APPLICATION DE SURVEILLANCE DE L'ADOLESCENCE TEENSAFE EXPOSE DES MILLIERS DE MOTS DE PASSE - TECHCRUNCH - FONCTIONNALITÉS - 2019

Anonim

Robert Wiggins, un chercheur en sécurité basé au Royaume-Uni, a découvert deux serveurs TeenSafe exposés, laissant échapper les mots de passe et les informations de certains utilisateurs du service de surveillance.

TeenSafe est destiné à protéger les adolescents en laissant leurs parents surveiller leurs textes, les appels téléphoniques, l'historique Web, l'emplacement et les téléchargements d'applications. La violation a été signalée pour la première fois par ZDNet.

Selon le rapport, TeenSafe a laissé deux de ses serveurs, hébergés sur AWS, exposés et visibles par n'importe qui. De plus, la base de données contenait des informations telles que l'adresse e-mail du parent, l'adresse e-mail Apple, le nom de l'appareil, l'identifiant unique de l'appareil et les mots de passe en clair pour l'identifiant Apple de l'adolescent.

Alors

.

à peu près tout.

TeenSafe exige que les adolescents s'abstiennent d'utiliser l'authentification à deux facteurs afin que les parents puissent garder un œil sur leur activité, rendant ces adolescents encore plus vulnérables aux acteurs malveillants maintenant que leurs informations personnelles ont été exposées.

TeenSafe prétend sur son site Web qu'il crypte les données de sorte qu'il ne serait pas accessible dans le cas de la violation.

Selon ZDNet, le serveur contenait au moins 10 200 enregistrements des trois derniers mois contenant des données client. La publication comprenait également que certains de ces enregistrements étaient des doublons et que l'un des serveurs semblait stocker des données de test.

Cela dit, il n'est pas clair s'il existe d'autres serveurs présentant des fuites dont les données sont à découvrir.

TeenSafe dit qu'il a plus d'un million de parents qui utilisent la plate-forme.

"Nous avons pris des mesures pour fermer un de nos serveurs au public et commencé à alerter les clients qui pourraient potentiellement être touchés", a déclaré dimanche un porte-parole de TeenSafe à ZDNet.

Nous avons tendu la main directement à TeenSafe et mettra à jour le poste si / quand nous entendons revenir.