В сеть попали данные тысяч пользователей сервиса родительского контроля TeenSafe
В сети в открытом доступе обнаружили личные данные пользователей приложения TeenSafe. Разработчики оставили без защиты два сервера и информацию о тысячах своих клиентов.
Что такое TeenSafe
Это сервис для родителей, позволяющий им следить за своими детьми. С помощью него мамы и папы могут контролировать смартфоны своих чад, в том числе переписки в мессенджерах, историю браузера, списки звонков, удалять приложения и отслеживать местоположение устройства.
Что случилось
Исследователь Роберт Виггинс обнаружил два сервера TeenSafe, размещённых на облаках Amazon. Для доступа к ним даже не нужен был пароль. На одном сервере хранились тестовые данные, на другом — информация о пользователях.
За несколько месяцев сюда добавили 10200 записей: адреса электронной почты родителей и детей, имена и идентификаторы смартфонов подростков, а также пароли от детских аккаунтов Apple ID. Последние, кстати, были не зашифрованы, хотя в TeenSafe обещали обратное. В базе не было только фотографий и данных о местоположении пользователей.
Что теперь
Почему так произошло — неизвестно, но компания уже закрыла доступ к серверу и начала оповещать пользователей, данные которых могли попасть в чужие руки. Также обещают провести внутреннее расследование.
Учитывая «шумиху» с Facebook и Cambridge Analytica, неудивительно, если вскоре на TeenSafe посыпятся судебные иски.
Источник: ZDNet
Для тех, кто хочет знать больше:
- Величайшая утечка в истории: на Github слили защитный код Apple
- #DeleteFacebook: после скандала с утечкой данных инвесторы подают иски против Facebook, а пользователи массово удаляются
- Facebook собирает данные о звонках и СМС пользователей Android
- Facebook защитит данные пользователей от нечестных рекламщиков