Уязвимость обнаружили в приложении, отслеживающем деятельность детей в соцсетях

Эксперты по безопасности обнаружили уязвимость в приложении TeenSafe, позволяющем отслеживать активность детей в соцсетях, сообщает телеканал «360».

Как утверждают специалисты, информация на двух серверах компании, которые размещены на облачном сервисе Amazon, оказалась не защищена паролем и доступна для всех желающих. При этом на официальном сайте компании говорится, что она абсолютно «безопасна» и все данные надежно защищены.

При этом на одном из серверов хранилось более 10 тысяч записей в базе данных, в числе которых были электронные письма для регистрации в системе, связанные с аккаунтом электронные адреса Apple ID, имена смартфонов и незакодированные пароли от Apple ID детей. Процедуру взлома упрощал еще и тот факт, что TeenSafe требовал отключения двухфакторной аутентификации. После того, как компанию уведомили об уязвимостях, оба сервера были отключены.

Сервис TeenSafe используют более миллиона родителей вопреки тому, что оно является спорным в первую очередь из-за нарушения конфиденциальности. Несмотря на это, в компании утверждают, что согласия подростков для использования приложения их родителями не требуется. С помощью приложения можно получить информацию об истории поиска в браузере, истории звонков, а также о переписке в социальных сетях и мессенджерах.