DataLife Engine > Политика / Лента новостей > Приложение для слежки за детьми в Интернете слило личные данные клиентов

Приложение для слежки за детьми в Интернете слило личные данные клиентов

Кадр видео TeenSafe
Сервер, на котором сервис хранил персональные данные пользователей, оказался не защищён.
Специалисты по кибербезопасности обнаружили критическую уязвимость в приложении для отслеживания действий ребёнка в Интернете TeenSafe. Сервис хранил личные данные детей и родителей на незащищённых серверах.
По словам эксперта по безопасности Роберта Виггинса, приложение оставляет личную информацию клиентов на двух открытых серверах Amazon. На одном из серверов оказались адреса электронных почт, а также Apple ID 10 тысяч пользователей со всеми паролями.
Кроме того, Виггинс допустил, что, зная данные, злоумышленники могут получить удалённый доступ к устройствам детей и их родителей. Для работы TeenSafe требует отключить двухфакторную аутентификацию Apple, что упрощает процесс взлома устройства.
Разработчики TeenSafe отреагировали на инцидент. Представители сервиса заявили, что этот сервер уже защищён, а пользователи, чьи устройства могут оказаться в опасности, получили соответствующие уведомления.



Вернуться назад