Эксперты по безопасности обнаружили критическую уязвимость в приложении для отслеживания действий ребенка в социальных сетях и мессенджерах TeenSafe. Об этом сообщает ZDNet.
Десятки тысяч детей оказались в опасности из-за слежки родителей
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
По словам специалистов, два сервера компании, размещенные на облачном сервисе Amazon, остались без защиты паролем. Это значит, что учетные записи тысяч родителей и их детей были практически в открытом доступе.
Исследователь Роберт Виггинс (Robert Wiggins) заявил, что на одном сервере хранилось более 10 тысяч записей в базе данных, в числе которых находились электронные письма для регистрации в системе. Там же можно было найти связанные с аккаунтом электронные адреса Apple ID.
Кроме того, записи содержали имена смартфонов, уникальные идентификаторы и незашифрованные пароли от Apple ID детей. Так как TeenSafe требует, чтобы двухфакторная аутентификация на устройствах была отключена, это позволяло хакерам без труда взломать смартфон ребенка из базы.
Разработчики компании уже закрыли доступ к одному из серверов после того, как эксперты сообщили им об опасной уязвимости.
Представители TeenSafe заявили, что начали предупреждать клиентов, чьи данные могли попасть в руки злоумышленников.
TeenSafe позволяет родителям постоянно следить за тем, что их ребенок делает на смартфоне. Приложение выдает родственникам всю историю поисковых запросов в браузере, историю звонков, переписку в сторонних соцсетях и мессенджерах, а также историю активности в дейтинг-сервисах. Программа работает на смартфонах под управлением Android и iOS. Только в США ее используют более миллиона человек.