Уязвимость приложения для слежки за детьми привела к утечке Apple ID

Разработчики приложения TeenSafe для iOS допустили серьезную ошибку, которая привела к утечке данных тысяч пользователей. Среди этой информации — почтовые адреса и пароли от учетных записей Apple ID.

Сообщается, что TeenSafe использовала серверы Amazon и никак не защитила хранящуюся там информацию. Получить к ней доступ можно было, даже не зная пароля. Брешь заметил ресурс ZDNet, и после обращения в TeenSafe те отключили серверы. Похоже, ситуация затронула только один из нескольких серверов.

Приложение TeenSafe позволяет родителям смотреть контент с устройства своего ребенка: какие сообщения пишет, сайты посещает и так далее. Особенность приложения — оно требует отключения двухфакторной аутентификации Apple ID. Таким образом, зная почту и пароль для аккаунта, можно удаленно войти в него без подтверждения через SMS на привязанный к Apple ID номер телефона.

TeenSafe сейчас занята уведомлением пользователей, чьи данные могли пострадать.

Смартфоны в каталоге Onliner.by

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!