Исследователь Роберт Виггинс (Robert Wiggins) обнаружил, что приложение TeenSafe, предназначенное для слежки за детьми, хранило часть личных данных пользователей в открытом доступе. Сохраняемая на двух серверах Amazon информация была общедоступна без ввода пароля.
Уязвимость TeenSafe
На протяжении последних трех месяцев база данных содержала 10 200 записей. В ней числились электронные адреса Apple ID, имена устройств и уникальные идентификаторы. Фотографий и данных о местоположении детей и родителей в базе найдено не было.
Сервис TeenSafe требовал отключения двухфакторной аутентификации, что облегчало взлом аккаунтов. На сайте проекта указано, что для обеспечения безопасности приложение использует протокол SSL и технологии компании Vormetric. Каким образом пара серверов осталась без защиты — неизвестно. Разработчики уже отключили их и начали внутреннее расследование.
Предоставляемые услуги
По данным TeenSafe, услугой отслеживания действий детей пользуются миллионы родителей. Приложение дает доступ к истории браузера и звонков, а также позволяет следить за активностью в социальных сетях и мессенджерах.
Компания не считает слежение за собственными детьми нарушением закона и прав. Однако в случае с крупными компаниями и миллионами людей все обстоит иначе: в ноябре 2017 года Google обвинили в сборе данных пользователей Android.
Источник: ZDNet
