Noua încălcare a datelor despre aplicația „TeenSafe” dezvăluie mii de ID-uri și parole Apple în textul clar

TeenSafe, o aplicație mobilă care permite părinților să monitorizeze modul de utilizare a telefonului copiilor lor a suferit o încălcare masivă a datelor. Din păcate, cel puțin un server folosit de aplicație a scurs zeci de mii de conturi atât ale părinților, cât și ale copiilor, potrivit ZDNet, într-un raport exclusiv. În acest articol, veți afla mai multe despre tipul de date compromise și ce puteți face despre acestea.

Aplicația, odată disponibilă atât pentru iOS, cât și pentru Android, permite părinților să privească mesajele text și locația copiilor lor, pe cine au sunat și când și mai mult. Numită „securizată” de dezvoltatorii săi, TeenSafe susține că are peste un milion de părinți care folosesc serviciul.

Încălcarea datelor TeenSafe

Compania din Los Angeles a lăsat două servere, ambele găzduite pe cloud-ul Amazon, fără protecție și ușor accesibile fără o parolă. Ambele dispozitive au fost scoase offline duminică, 20 mai, în urma raportului ZDNet. Unul dintre servere conținea numai informații de testare.

Printr-un purtător de cuvânt, Teensafe explică: „Am luat măsuri pentru a închide unul dintre serverele noastre în public și am început să alertăm clienții care ar putea fi afectați.”

Conform raportului:

Baza de date stochează adresa de e-mail a părinților asociate cu TeenSafe, precum și adresa de e-mail Apple ID-ul copilului corespunzător. De asemenea, include numele dispozitivului copilului - care este adesea doar numele lor - și identificatorul unic al dispozitivului lor. Datele conțin parolele în format de text pentru ID-ul Apple al copilului. Deoarece aplicația necesită autentificarea cu doi factori este dezactivată, un actor dăunător care vizualizează aceste date trebuie doar să utilizeze datele de autentificare pentru a intra în contul copilului pentru a accesa datele de conținut personal ale acestora..

Datele nesecurizate nu includeau conținut, cum ar fi fotografii sau mesaje și nici nu ofereau locațiile părinților sau ale copiilor. In total, 10.200 de înregistrări au rămas neprotejate, deși unele dintre acestea erau duplicate.

TeenSafe susține că încă analizează această situație și „va oferi informații suplimentare” atunci când devine disponibilă. Dacă sunteți utilizator TeenSafe, cel mai bun pariu este să schimbați parolele din contul dvs. sau să contactați compania pentru mai multe informații.

Nu este prima dată când utilizatorii iOS au avut de a face cu o încălcare a datelor în acest an. În martie, Under Armour a anunțat că aplicația sa populară de urmărire a alimentației MyFitnessPal fusese hacked. A implicat numele de utilizator, adresele de e-mail și parolele [hashed] ale a aproximativ 150 de milioane de conturi de utilizatori.

Este posibil ca datele dvs. să fie neprotejate de TeenSafe? Spuneți-ne mai jos.

Imagine: ZDNet