Эксперты по безопасности обнаружили критическую уязвимость в приложении для отслеживания действий ребенка в социальных сетях и мессенджерах TeenSafe.
По словам специалистов, два сервера компании, размещенные на облачном сервисе Amazon, остались без защиты паролем. Это значит, что учетные записи тысяч родителей и их детей были практически в открытом доступе.
Исследователь Роберт Виггинс (Robert Wiggins) заявил, что на одном сервере хранилось более 10 тысяч записей в базе данных, в числе которых находились электронные письма для регистрации в системе. Там же можно было найти связанные с аккаунтом электронные адреса Apple ID.
Кроме того, записи содержали имена смартфонов, уникальные идентификаторы и незашифрованные пароли от Apple ID детей. Так как TeenSafe требует, чтобы двухфакторная аутентификация на устройствах была отключена, это позволяло хакерам без труда взломать смартфон ребенка из базы.
Разработчики компании уже закрыли доступ к одному из серверов после того, как эксперты сообщили им об опасной уязвимости.
Представители TeenSafe заявили, что начали предупреждать клиентов, чьи данные могли попасть в руки злоумышленников.
TeenSafe позволяет родителям постоянно следить за тем, что их ребенок делает на смартфоне. Приложение выдает родственникам всю историю поисковых запросов в браузере, историю звонков, переписку в сторонних соцсетях и мессенджерах, а также историю активности в дейтинг-сервисах. Программа работает на смартфонах под управлением Android и iOS. Только в США ее используют более миллиона человек.