Просчеты разработчиков сервиса TeenSafe могли привести к тому, чтобы персональные данные устройств и пароли десятков тысяч пользователей оказались в распоряжении злоумышленников.
TeenSafe – это приложение, с помощью которого родители могут контролировать активность своего ребенка в социальных сетях. Оно дает взрослым доступ к переписке, истории звонков и поисковых запросах браузера. И хотя некоторые эксперты называют сервис спорным из-за того, что родители осуществляют контроль без согласия подростков, по некоторым оценкам только в США TeenSafe используют больше 1 миллиона родителей.
Однако недавно специалисты по безопасности обнаружили, что два сервера приложения, которые располагаются в облачном хранилище Amazon, хранят данные пользователей фактически в открытом доступе. При этом на серверах находились и адреса электронной почты, и доступные пароли пользователей – и взрослых, и детей.
Как рассказал изданию ZDNet эксперт Роберт Виггинс, для нормальной работы сервис к тому же просил пользователей отключить двухфакторную аутентификацию, а это резко увеличивает возможности взлома детских смартфонов и ноутбуков. При этом компания – разработчик на своем сайте утверждала, что все данные полностью защищены.
Как только об уязвимости серверов стало известно, TeenSafe заблокировала их. Сейчас компания заявляет, что проблемы безопасности уже устранены, а все ее клиенты предупреждены о проблемах.