Эксперты по безопасности обнаружили критическую уязвимость в приложении для отслеживания действий ребенка в социальных сетях и мессенджерах TeenSafe.
Два сервера компании, размещенные на облачном сервисе Amazon, остались без защиты паролем. Это значит, что учётные записи тысяч родителей и их детей были практически в открытом доступе.
На одном сервере хранилось более 10 тысяч записей, среди которых:
- электронные письма для регистрации в системе;
- связанные с аккаунтом электронные адреса Apple ID;
- имена смартфонов;
- уникальные идентификаторы и незашифрованные пароли от Apple ID детей.
Так как TeenSafe требует, чтобы двухфакторная аутентификация на устройствах была отключена, это позволяло хакерам без труда взломать смартфон ребенка из базы.
Отметим, что разработчики компании уже закрыли доступ к одному из серверов.
Приложение выдаёт родителям всю историю поисковых запросов в браузере, историю звонков, переписку в соцсетях и мессенджерах, а также историю активности в дейтинг-сервисах.