Он утверждает, что является одним из самых «безопасных» способов для родители следить за активностью своего ребенка в телефоне, но TeenSafe приложение был вовлечен в крупную утечку данных.
Согласно отчету ZDNet .
Приложение позволяет родителям отслеживать онлайн-активность своего ребенка, включая текстовые сообщения, местоположение и историю просмотра веб-страниц.
Но фирма, разработавшая приложение, совершила огромную ошибку, оставив по крайней мере один из своих серверов, размещенных на Амазонка облако, незащищенное.
На сервере хранится адрес электронной почты родителя, адрес электронной почты Apple ID ребенка и имя устройства ребенка, а также открытые пароли для идентификатора Apple ID ребенка. (Изображение: ZDNet)
Проблема означала, что данные тысяч пользователей были доступны любому — даже без пароля.
Обнаружив проблему, ZDNet предупредила TeenSafe, которая теперь отключила серверы.
Представитель приложения сообщил ZDNet: «Мы приняли меры, чтобы закрыть один из наших серверов для публики, и начали предупреждать клиентов, которые потенциально могут быть затронуты».
Загрузка видеоВидео недоступноНажмите, чтобы играть Нажмите, чтобы играть Видео скоро запустится автоматически8ОтменаИграть сейчасНа сервере хранится адрес электронной почты родителя, адрес электронной почты Apple ID ребенка и имя устройства ребенка.
Вызывает беспокойство тот факт, что данные также содержат незашифрованные пароли для идентификатора Apple ID ребенка.
Непонятно, почему TeenSafe хранит данные в открытом виде, несмотря на то, что на своем веб-сайте прямо говорится, что приложение «безопасно» и использует шифрование.
В TeenSafe добавили, что продолжат оценивать ситуацию.
data-count = '3' data-display = 'list' data-numbered = 'true'>Самые читаемыеНе пропустите
