Стало известно о критической уязвимости в дополнении, позволяющем следить за детьми

Приложение Teen Safe оставило без защиты данные десятков тысяч своих пользователей включая пароли Apple ID

Тысячи детей оказались в опасности из-за приложения для отслеживания их действий в соцсетях

Профессионалы по безопасности обнаружили критическую уязвимость в дополнении для отслеживания действий ребенка в социальных сетях и мессенджерах TeenSafe.

Материал, посвященный обнаружению уязвимости, появился на портале ZDNet.

Профессионалы обратили внимание на то, что информация на 2-х серверах TeenSafe, расположенных на облачном сервисе Amazon, не защищена паролем и доступна для всех желающих.

Просчеты разработчиков сервиса TeenSafe могли привести к тому, чтобы персональные данные устройств и пароли десятков тыс. пользователей оказались в распоряжении правонарушителей. Но в данный момент понятно, что в одном из хранилищ можно было отыскать адреса электронных почт и около 10 000 учетных записей Apple ID с паролями.

Штольня не несет ответственности за содержание информации, которую размещают пользователи ресурса.
Возрастная категория Интернет-сайта 16+.
Редакция сайта: mail@shtolnya.com.
Copyright © Штольня.

Незадолго до того, как сервер перешел в автономный режим, на нем содержалось не менее 10 200 записей, но некоторые из них являлись дубликатами. В них можно было отыскать адреса Apple ID, связанные с аккаунтом.

Уязвимость в TeenSafe, программе отслеживания детей в web-сети, оставила в открытом доступе обозначения телефонов, незашифрованные пароли детей, уникальные идентификаторы.

Создатели компании уже закрыли доступ к одному из серверов после того, как специалисты поделились данными об небезопасной уязвимости. Это стало возможным, так как для своей работы TeenSafe требует отключить двухфакторную аутентификацию Apple. Дети под угрозой, ежели их родители смотрят за ними в глобальной паутине. Создатели TeenSafe предупреждают клиентов, чьи данные могли оказаться в руках киберпреступников. В США ее используют не менее млн. человек. TeenSafe выдает историю запросов поиска в браузере, переписку, звонки, историю активности в сервисах дейтинг.

Код для вставки в блог

США и Китай договорились, что «торговой войны» не будет
«Урал» объявил о назначении Парфёнова на пост главного тренера

Поделиться в социальных сетях