Приложение для слежки за детьми в Интернете слило личные данные клиентов

Сервер, на котором сервис хранил персональные данные пользователей, оказался не защищён.

Специалисты по кибербезопасности обнаружили критическую уязвимость в приложении для отслеживания действий ребёнка в Интернете TeenSafe. Сервис хранил личные данные детей и родителей на незащищённых серверах.

По словам эксперта по безопасности Роберта Виггинса, приложение оставляет личную информацию клиентов на двух открытых серверах Amazon. На одном из серверов оказались адреса электронных почт, а также Apple ID 10 тысяч пользователей со всеми паролями.

Кроме того, Виггинс допустил, что, зная данные, злоумышленники могут получить удалённый доступ к устройствам детей и их родителей. Для работы TeenSafe требует отключить двухфакторную аутентификацию Apple, что упрощает процесс взлома устройства.

Разработчики TeenSafe отреагировали на инцидент. Представители сервиса заявили, что этот сервер уже защищён, а пользователи, чьи устройства могут оказаться в опасности, получили соответствующие уведомления.