Приложение TeenSafe хранило личные данные детей и родителей в открытом доступе

Исследователь Роберт Виггинс (Robert Wiggins) обнаружил, что приложение TeenSafe, предназначенное для слежки за детьми, хранило часть личных данных пользователей в открытом доступе. Сохраняемая на двух серверах Amazon информация была общедоступна без ввода пароля.

Уязвимость TeenSafe

На протяжении последних трех месяцев база данных содержала 10 200 записей. В ней числились электронные адреса Apple ID, имена устройств и уникальные идентификаторы. Фотографий и данных о местоположении детей и родителей в базе найдено не было.

Сервис TeenSafe требовал отключения двухфакторной аутентификации, что облегчало взлом аккаунтов. На сайте проекта указано, что для обеспечения безопасности приложение использует протокол SSL и технологии компании Vormetric. Каким образом пара серверов осталась без защиты — неизвестно. Разработчики уже отключили их и начали внутреннее расследование.

Предоставляемые услуги

По данным TeenSafe, услугой отслеживания действий детей пользуются миллионы родителей. Приложение дает доступ к истории браузера и звонков, а также позволяет следить за активностью в социальных сетях и мессенджерах.

Компания не считает слежение за собственными детьми нарушением закона и прав. Однако в случае с крупными компаниями и миллионами людей все обстоит иначе: в ноябре 2017 года Google обвинили в сборе данных пользователей Android.