|

Χιλιάδες passwords και στοιχεία, διαρρέουν από ανασφάλιστους servers


Τουλάχιστον ένας server μιας εφαρμογής που δίνει την δυνατότητα παρακολούθησης της "τηλεφωνικής" δραστηριότητας των παιδιών στους γονείς τους, διέρρευσε χιλιάδες στοιχεία των λογαριασμών τους. Η εφαρμογή TeenSafe, αυτοχαρακτηρίζεται σαν μια ασφαλής εφαρμογή παρακολούθησης για iOS και Android, και δίνει την δυνατότητα στους γονείς να δουν τα μηνύματα κειμένου, την τοποθεσία της συσκευής, με πoιούς συνομιλούν, το ιστορικό web και τις εγκατεστημένες εφαρμογές.

Η εταιρεία ισχυρίζεται πως δεν απαιτείται η συναίνεση των παιδιών για την λειτουργία της. Άφησε όμως τους servers της -στο Amazon cloud- προσβάσιμους σε όλους, χωρίς να προστατεύονται με password.


But the Los Angeles, Calif.-based company left its servers, hosted on Amazon's cloud, unprotected and accessible by anyone without a password.

Robert Wiggins, a UK-based security researcher who searches for public and exposed data, found two leaky servers.

Both of the servers was pulled offline after ZDNet alerted the company, including another that contains what appears to be only test data.

"We have taken action to close one of our servers to the public and begun alerting customers that could potentially be impacted," said a TeenSafe spokesperson told ZDNet on Sunday.

The database stores the parent's email address associated with TeenSafe, as well as their corresponding child's Apple ID email address. It also includes the child's device name -- which is often just their name -- and their device's unique identifier. The data contains the plaintext passwords for the child's Apple ID. Because the app requires that two-factor authentication is turned off, a malicious actor viewing this data only needs to use the credentials to break into the child's account to access their personal content data.

None of the records contained content data, such as photos or messages, or the locations of either parents or children.

The data also contained error messages associated with a failed account action, such as if a parent looking up a child's real-time location didn't complete.
Η TeenSafe αναφέρει πως έχει πάνω από 1 εκατομμύριο χρήστες των υπηρεσιών της.

[via]