Aplikacja śledząca dla nastolatków ujawnia „tysiące” haseł użytkowników

Liema Film Tara?

Jum Tal-Ġimgħa: It-Tnejn It-Tlieta L-Erbgħa Il-Ħamis Il-Ġimgħa Is-Sibt Ħadd

Ġeneru:  Meraviljuż Drama Kummiedja Thriller Ditektiv

Tip:  Film   Serje

Juru

Ibgħatli Bl-Email Uri Fuq Is-Sit

Dane osobowe rodziców i dzieci były przechowywane w postaci zwykłego tekstu na „nieszczelnym serwerze”

TeenSafe pozwala rodzicom śledzić lokalizację swoich dzieci i monitorować ich wiadomości tekstowe

Ta treść podlega prawu autorskiemu.

TeenSafe, aplikacja, która pozwala rodzicom monitorować lokalizację ich dzieci, ujawniła dane konta i hasła dziesiątkom tysięcy swoich użytkowników.

• OnePlus 6: cena, specyfikacje i recenzje
• Mark Zuckerberg wystąpi przed Parlamentem Europejskim

Naruszenie bezpieczeństwa zostało wykryte przez Roberta Wigginsa, brytyjskiego badacza bezpieczeństwa, który szuka publicznych i ujawnionych danych. Znalazł dwa niechronione serwery komputerowe hostowane przez Amazon, które były używane przez firmę z Los Angeles stojącą za aplikacją, ZDNet raporty.

Jeden z serwerów przechowywał adresy e-mail i informacje o identyfikatorach Apple ID użytkowników, podczas gdy drugi wydawał się zawierać tylko dane testowe, jak wynika z serwisu informacyjnego. TeenSafe wyłączyło oba serwery po otrzymaniu informacji o wycieku.

Rzecznik TeenSafe powiedział ZDNet: podjęliśmy działania, aby zamknąć jeden z naszych serwerów dla opinii publicznej i zaczęliśmy ostrzegać klientów, których potencjalnie może to dotyczyć.

Mówiąc do BBC Wiggins powiedział, że TeenSafe nie zastosował podstawowych środków bezpieczeństwa na zaatakowanych serwerach komputerowych.

Aplikacja, dostępna na telefony iPhone i Android, wykorzystuje oprogramowanie śledzące, które rodzice mogą pobrać na smartfon dziecka, „Daily Telegraph” mówi.

Po zainstalowaniu rodzice mogą używać oprogramowania do monitorowania lokalizacji swoich dzieci, wiadomości tekstowych i połączeń, a także uzyskiwać dostęp do historii przeglądania Internetu.

Szczególnie niepokojące w przypadku wycieku jest to, że dane były przechowywane w postaci zwykłego tekstu, która nie była chroniona żadną formą szyfrowania ani zaporą ogniową, mówi Trendy cyfrowe .

Oznacza to, że hakerzy mieliby niewielki problem z dostępem do ujawnionego konta Apple ID, ponieważ mogliby po prostu skopiować dane logowania z nieszczelnego serwera.

Naruszenie danych TeenSafe nie jest pierwszym tego rodzaju.

Firmy, w tym Facebook, Delta Airlines i portal rezerwacji podróży Orbitz, zostały dotknięte przeciekami w ostatnich miesiącach, donosi Pogranicze .