Данные десятков тысяч детей попали в руки хакеров из-за уязвимости в приложении
В приложении для отслеживания действий ребенка в социальных сетях TeenSafe была обнаружена критическая уязвимость. По мнению экспертов, из-за нее данные десятков тысяч учетных записей фактически оказались в открытом доступе
Москва, 21 мая. В приложении для отслеживания действий ребенка в социальных сетях TeenSafe была обнаружена критическая уязвимость. По мнению экспертов, из-за нее данные десятков тысяч учетных записей фактически оказались в открытом доступе.
Как сообщают специалисты, две сервера компании, размещенные на облачном сервисе Amazon, не были защищены паролем. Это привело к тому, что десятки тысяч учетных записей де-факто оказались в открытом доступе.
На данном сервере можно найти адреса электронной почты, использовавшейся для регистрации, а также связанные с аккаунтом адреса Apple ID. Помимо этого, на сервере находились уникальные идентификаторы и незашифрованные пароли от Apple ID, принадлежавших детям. Все эти данные потенциально позволяют хакерам взломать любой смартфон из тех, что находятся в базе данных.
Разработчики приложения уже закрыли доступ к одному из серверов и предупредили клиентов о возможной угрозе.