Додаток для моніторингу телефонів TeenSafe витік “десятки тисяч” акаунтів

Як повідомляється, інформація про облікові записи “десятків тисяч” акаунтів TeenSafe була викладена в Інтернеті.

Крос-платформний сервіс дозволяє батькам відстежувати використання смартфонів своїх дітей, включаючи їхню взаємодію в соціальних мережах, веб-історію, журнали дзвінків, встановлені програми та місцезнаходження в реальному часі. Компанія, що базується в Лос-Анджелесі, стверджує, що в даний час послугою користуються більше мільйона батьків.

Але британський дослідник безпеки нещодавно виявив, що принаймні один з її серверів допустив витік численних облікових записів, що належать батькам та їхнім дітям, повідомляє в неділю ZDNet.

Сервер, про який йде мова, був незахищеним, а це означає, що будь-хто, хто володіє ноу-хау, міг отримати до нього доступ. Після інформування TeenSafe про проблему, компанія оперативно вжила заходів для її усунення.

“Ми вжили заходів, щоб закрити один з наших серверів для громадськості і почали попереджати клієнтів, які потенційно можуть постраждати”, – заявив представник TeenSafe в інтерв’ю ZDNet. Компанія пообіцяла надати додаткову інформацію в міру просування розслідування.

Дані у відкритому вигляді

Особливе занепокоєння, однак, викликає твердження про те, що викриті дані зберігалися у вигляді відкритого тексту. Сюди входять адреси електронної пошти батьків, а також адреси електронної пошти Apple ID дітей – деякі з них пов’язані з їхніми середніми школами – і пов’язані з ними паролі.

Як зазначає видання, TeenSafe вимагає, щоб двофакторна автентифікація була вимкнена, тому хакер, який має відповідні дані, не матиме особливих проблем з доступом до відкритого облікового запису Apple ID.

Це може мало заспокоїти постраждалих, але жоден із записів на сервері з витоком не містив жодних даних про місцезнаходження, пов’язаних з батьками або дітьми.

Щоб підтвердити достовірність даних, отриманих дослідником безпеки, ZDNet використовував iMessage, щоб зв’язатися з 12 батьками, чиї дані з’явилися на сервері. Хоча не всі відповіли, але ті, хто відповів, підтвердили, що електронні адреси та паролі, вказані в базі даних, були справжніми.

Якщо ви користуєтесь послугою і ще не отримали повідомлення від TeenSafe, буде розумно змінити всі пов’язані з нею паролі в якості запобіжного заходу.

Хоча такі сервіси, як TeenSafe, можуть забезпечити комфорт для батьків, стурбованих поведінкою своїх дітей в Інтернеті, вони також стикаються з критикою з боку захисників конфіденційності.

TeenSafe припускає, що дитині навіть не потрібно знати, що за нею стежать батьки. “Ситуація кожного з батьків унікальна, і тільки батьки можуть вирішити, чи повідомляти підлітку про свій намір користуватися [сервісом]”, – йдеться на сайті компанії.

У світлі цього нещодавнього витоку батькам, які користуються сервісом таємно, тепер доведеться або розповісти про це своїй дитині, або знайти інший спосіб змусити її змінити пароль до Apple ID.

Рекомендації редакції

• Підступне оновлення iOS змусило мене знову зрадіти iPhone 14 Pro
• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ iCloud
• Що таке Amazon Music: все, що потрібно знати
• Apple може скасувати iPhone SE 4 в наступному році – і я радий

Source: digitaltrends.com