Приложение родительского контроля TeenSafe, которое предназначено для слежки действий ребенка в соцсетях, браузере и мессенджерах, «слило» хакерам данные десятков тысяч своих пользователей. Об этом сообщает ресурс ZDNet.
Как утверждают специалисты ресурса, два сервера компании, размещенные в облачном сервисе Amazon, оказались не защищены паролем. Это может означать то, что учетные записи нескольких десятков тысяч родителей и их детей находились практически в открытом доступе.
В частности, на одном из серверов исследователь Роберт Виггинс обнаружил информацию о более чем 10 тысячах пользователей. Среди данных имелись письма для регистрации в системе, а также электронные адреса, связанные с аккаунтом Apple ID. Кроме того, в базе данных он обнаружил имена смартфонов, уникальные идентификаторы и незашифрованные пароли от Apple ID детей. Учитывая тот факт, что сервис TeenSafe требует, чтобы на устройствах детей двухфакторная идентификация была отключена, хакеры без труда могли бы взломать смартфон ребенка из базы.
Сейчас разработчики закрыли доступ к одному из серверов после того, как им сообщили об уязвимости. Представители компании TeenSafe заявили, что уже начали предупреждать своих клиентов, чьи данные могли попасть в руки третьих лиц.
Добавим, что только в США сервисом TeenSafe пользуются более 1 млн человек.
| Карта сайта