В сеть попали данные тысяч пользователей сервиса родительского контроля TeenSafe

В сети в открытом доступе обнаружили личные данные пользователей приложения TeenSafe. Разработчики оставили без защиты два сервера и информацию о тысячах своих клиентов.

Что такое TeenSafe

Это сервис для родителей, позволяющий им следить за своими детьми. С помощью него мамы и папы могут контролировать смартфоны своих чад, в том числе переписки в мессенджерах, историю браузера, списки звонков, удалять приложения и отслеживать местоположение устройства.

Что случилось

Исследователь Роберт Виггинс обнаружил два сервера TeenSafe, размещённых на облаках Amazon. Для доступа к ним даже не нужен был пароль. На одном сервере хранились тестовые данные, на другом — информация о пользователях.

За несколько месяцев сюда добавили 10200 записей: адреса электронной почты родителей и детей, имена и идентификаторы смартфонов подростков, а также пароли от детских аккаунтов Apple ID. Последние, кстати, были не зашифрованы, хотя в TeenSafe обещали обратное. В базе не было только фотографий и данных о местоположении пользователей.

Что теперь

Почему так произошло — неизвестно, но компания уже закрыла доступ к серверу и начала оповещать пользователей, данные которых могли попасть в чужие руки. Также обещают провести внутреннее расследование.

Учитывая «шумиху» с Facebook и Cambridge Analytica, неудивительно, если вскоре на TeenSafe посыпятся судебные иски.

Источник: ZDNet

Для тех, кто хочет знать больше:

• Величайшая утечка в истории: на Github слили защитный код Apple
• #DeleteFacebook: после скандала с утечкой данных инвесторы подают иски против Facebook, а пользователи массово удаляются
• Facebook собирает данные о звонках и СМС пользователей Android
• Facebook защитит данные пользователей от нечестных рекламщиков