app 制造商泄露成千上万青少年及其父母的账户信息

移动应用程序 TeenSafe 的主要卖点是, 它为家长提供了一种跟踪他们的十几岁孩子如何使用智能手机的方法。现在看来, app 制造商无意中泄露了成千上万青少年及其父母的账户信息。
苹果公司 (纳斯达克: apple) iOS 和字母公司 (纳斯达克: GOOGL) 的 Android 操作系统可以使用移动应用程序。TeenSafe 为家长提供了文本消息、位置数据和 web 浏览历史记录, 以及电话记录、联系人列表、书签和其他应用程序 (如巡查击壤和 WhatsApp) 发送的消息。父母不需要得到孩子的允许使用 TeenSafe。

 
 
在英国的安全研究员罗伯特威金斯 (@Random_Robbie) 发现了两个泄漏的 TeenSafe 服务器驻留在亚马逊的云平台上, 这是没有保护的, 因此任何人都可以访问, 没有这么多的密码。
如果此事件与早期亚马逊 Web 服务泄漏类似, 则 TeenSafe 的管理员无法正确设置数据的管理权限。
根据 ZDNet, TeenSafe 数据库存储的父母的电子邮件地址是与 TeenSafe 和他们的孩子的苹果 ID 电子邮件地址, 包括孩子的设备名称和设备的唯一标识符。数据中包含的是孩子的苹果 ID 的明文密码。ZDNet 备注:
由于应用程序要求关闭双因素身份验证, 因此查看此数据的恶意参与者只需要使用凭据闯入子帐户即可访问其个人内容数据。
泄漏的数据不包括内容数据, 如照片或信息或位置信息, 无论是对儿童或他们的父母。在泄漏的数据中包含错误消息, 例如, 父母试图查找孩子的位置失败。
TeenSafe 在星期日向 ZDNet 表示, 该公司已 “采取行动关闭我们的一台服务器, 并开始提醒可能受到影响的客户”, 这一要求超过100万的父母为客户。
在过去的三月中, 被脱机的服务器持有超过1万条记录 (有些是重复的)。另一台服务器显然存储了测试数据, 如果其他服务器和其他数据被泄露, 则不知道。