Данные пользователей приложения TeenSafe для отслеживания действий детей оказались без защиты

Эксперты нашли уязвимость в созданном для отслеживания действий детей в социальных сетях и мессенджерах приложении TeenSafe. 2 сервера компании на сервисе Amazon на некоторое время оказались без защиты.


Следовательно, учетные записи многих тысяч семей находились почти в открытом доступе. Эксперт Роберт Виггинс рассказал, что на сервере хранилось примерно десять тысяч записей, в числе которых были письма, необходимые для регистрации в системе. В них можно было отыскать адреса Apple ID, связанные с аккаунтом.

Также там находились имена смартфонов, идентификаторы и пароли. Поскольку TeenSafe требует отключения 2-факторной аутентификации на устройствах, это давало хакерам возможность взламывать гаджет ребенка.

Создатели успели закрыть доступ к одному серверу, когда специалисты сообщили им об уязвимости. Сотрудники TeenSafe сказали, что уже предупреждают пользователей, чьи сведения могли попасть в руки хакеров.

Это приложение дает родителям возможность следить за действиями детей на смартфонах. TeenSafe выдает историю запросов поиска в браузере, переписку, звонки, историю активности в сервисах дейтинг. Только в Штатах программой пользуются больше миллиона человек.