Эксперты по кибербезопасности нашли уязвимость в приложении TeenSafe, которое отслеживает активность детей в социальных сетях.
По данным портала ZDNet, информация на двух серверах компании, раззмещенных на облачном сервисе Amazon, как оказалось, не была защищена паролем. Доступ к ней был открыт для всех, несмотря на заверения компании-разработчика в «абсолютной» безопасности.
На одном из серверов находилось более 10 тыс. записей в базе данных, в том числе электронные письма для регистрации в системе, связанные с аккаунтом электронные адреса Apple ID, имена смартфонов и незащищенные пароли от Apple ID самих детей. После того, как компания узнала об уязвимостях, оба ее сервера отключили.
Добавим, что приложегние TeenSafe используется более миллионом родителей по всему миру. Согласия детей и подростков для использования сервиса родителями не требуется. Взрослые могут узнать историю поиска в браузере, историю звонков и переписки в соцсетях и мессенджерах.