Det nye bruddet 'TeenSafe' app-data avslører tusenvis av Apple ID-er og passord i klartekst

TeenSafe, en mobilapp som lar foreldre overvåke barnas telefonbruk har fått et enormt datainnbrudd. Dessverre har minst en server som brukes av appen lekket titusenvis av kontoer til både foreldre og barn, ifølge ZDNet, i en eksklusiv rapport. I denne artikkelen lærer du mer om typen data kompromittert og hva du kan gjøre med det.

Appen, en gang tilgjengelig for både iOS og Android, lar foreldre se på barnas tekstmeldinger og plassering, hvem de har ringt og når, og mer. TeenSafe, som ble kalt "sikker" av utviklerne, hevder å ha over en million foreldre som bruker tjenesten.

TeenSafe-datainnbruddet

Det Los Angeles-baserte selskapet forlot to servere, begge vert på Amazons sky, uten beskyttelse og lett tilgjengelig uten passord. Begge enhetene ble tatt frakoblet søndag 20. mai etter ZDNet-rapporten. En av serverne inneholdt bare testinformasjon.

Gjennom en talsperson, forklarer Teensafe, "Vi har iverksatt tiltak for å lukke en av serverne våre for publikum og begynt å varsle kunder som potensielt kan bli påvirket."

I følge rapporten:

Databasen lagrer foreldrenes e-postadresse assosiert med TeenSafe, samt deres tilhørende Apple ID-e-postadresse. Det inkluderer også barnets enhetsnavn - som ofte bare er navnet deres - og enhetens unike identifikator. Dataene inneholder klartekstpassordene for barnets Apple ID. Fordi appen krever at tofaktorautentisering er slått av, trenger en ondsinnet aktør som ser på disse dataene, bare bruke legitimasjonsbeskrivelser for å bryte inn på barnets konto for å få tilgang til deres personlige innholdsdata.

De usikrede dataene inkluderer ikke innhold, for eksempel bilder eller meldinger, og ga heller ikke stedene til verken foreldre eller barn. Totalt, 10.200 poster ble ubeskyttet, selv om noen av disse var duplikater.

TeenSafe hevder at den fremdeles ser på denne situasjonen og "vil gi ytterligere informasjon" når den blir tilgjengelig. Hvis du er en TeenSafe-bruker, er det beste alternativet å endre passordene på kontoen din eller kontakte selskapet for mer informasjon.

Dette er ikke første gang iOS-brukere måtte håndtere et datainnbrudd i år. Tilbake i mars kunngjorde Under Armour at den populære diettsporing-appen MyFitnessPal var blitt hacket. Den involverte brukernavn, e-postadresser og [hashede] passord for rundt 150 millioner brukerkontoer.

Ble dine data muligens ikke beskyttet av TeenSafe? Gi oss beskjed nedenfor.

Bilde: ZDNet