Тысячи учетных записей пользователей популярного приложения родительского контроля под названием TeenSafe были обнаружены в открытом доступе. Об утечке сообщило издание ZDNet.
Приложение TeenSafe позволяет родителям удаленно следить за активностью своих детей в Сети. Например, с его помощью можно просматривать историю в браузере, сообщения, которыми ребенок обменивается в различных мессенджерах, списки звонков и установленных приложений, а также отслеживать местоположение смартфона ребенка.
По данным ZDNet, британский исследователь в области кибербезопасности по имени Роберт Виггинс обнаружил, что два сервера в облачном сервисе Amazon, используемых TeenSafe, были открыты для доступа без авторизации. На одном из них компания хранила тестовые данные, но на другом содержались сведения о пользователях, включая адреса электронной почты родителей и детей, имена и идентификаторы смартфонов подростков, а также пароли от детских аккаунтов Apple ID, которые хранились в виде незашифрованного текста, хотя на сайте TeenSafe утверждается, что компания использует шифрование данных. Таким образом, кто угодно мог легко взломать учетные записи подростков в Apple и получить доступ к содержимому их облачных аккаунтов.
В общей сложности на обнаруженном сервере хранилось данные 10,2 тыс. учетных записей, хотя часть их них дублировалась. Представитель TeenSafe сообщил ZDNet, что компания закрыла публичный доступ к серверу и начала информировать клиентов, данные которых могли попасть в чужие руки.
Напомним, что ранее британская организация Which?, занимающаяся защитой прав потребителей, заявила, что многие "умные" игрушки, оснащенные модулями Wi-Fi или Bluetooth, представляют опасность для детей и должны быть изъяты из продажи. По мнению экспертов, подобные игрушки обладают недостаточной защитой от взлома. Используя различные уязвимости, злоумышленники могут подключиться к ним, а встроенные микрофон и динамик могут позволить им общаться с детьми и использовать их в своих целях. Среди уязвимых игрушек, которые могут быть взломаны преступниками, упоминались куклы Furby Connect, роботы i-Que, а также животные Cloudpets.