Приложение TeenSafe помогает родителям контролировать жизнь их детей (как всегда под предлогом защиты).
TeenSafe мониторит iOS и Android, что позволяет родителям просматривать текстовые сообщения и местоположение своего ребёнка, отслеживать, кому он звонит и когда, получать доступ к истории просмотра веб-страниц и узнавать, какие приложения он установил.
Оно и раньше вызывало споры - многие считают, что приложение вмешивается в личное пространство и нарушает конфиденциальность человека.
Теперь TeenSafe стало и вовсе неодназнычным - через него "утекли" десятки тысяч аккаунтов пользователей - как родителей, так и детей.
#TeenSafe, app to monitor teens, leaks usernames and #passwords - #data was stored in #plaintext, via @verge: https://t.co/LMprpN2CO9#infosec #datasec #CyberSecurity #security #encryption #userdata #email #OnlineSafety #onlinesecurity #privacy #DataProtection #RFAServices #RFA pic.twitter.com/INoIj7ZrGx
— RFA (@RFAServices) 22 мая 2018 г.
Компания, чей офис находится в Лос-Анджелесе в США, оставила свои серверы, размещённые в облаке Amazon, незащищёнными и доступными любому без пароля.
Серверы были отключены после того, как сервис ZDNet предупредил компанию об утечке данных пользователей.
"Мы приняли меры, чтобы закрыть один из наших серверов для общественности и начали предупреждать клиентов, которые потенциально могут быть затронуты",
- сказал пресс-секретарь TeenSafe.
В базе данных хранились адреса электронной почты родителей, связанный с TeenSafe, а также Apple ID их детей. В них были текстовые пароли для идентификатора Apple ID - а это, в теории, позволяет "отвязать" iPhone от учётки пользователя, так что утечка была действительно серьёзной.