Из-за чересчур бдительных родителей дети в соцсетях оказались под угрозой
21.05.2018, 16:45
Фото: Global Look Press
Информация о тысячах детей по всему миру могла попасть в руки хакеров из-за сервиса родительского контроля.
Специалисты по безопасности обнаружили критическую уязвимость в приложении для отслеживания действий ребенка в социальных сетях и мессенджерах TeenSafe, сообщает REGNUM.
Эксперты заметили, что данные на двух серверах TeenSafe, которые размещены на облачном сервисе Amazon, не защищены паролем. Хотя на официальном сайте компании говорится, что все данные находятся под надежной защитой и она абсолютно безопасна. Иными словами, учетные записи тысяч родителей и их детей были практически в открытом доступе.
Один из исследователей заявил, что на сервере хранилось более 10 тысяч записей в базе данных, в том числе электронные письма для регистрации в системе, номера телефонов, уникальные идентификаторы и незашифрованные пароли от Apple ID детей.
Поскольку TeenSafe требует, чтобы двухфакторная аутентификация на устройствах была отключена, это позволяло хакерам без труда взламывать смартфоны детей из базы.
Узнав о бреши в системе, разработчики компании сразу же закрыли доступ к одному из серверов. Также представители TeenSafe заявили, что начали предупреждать клиентов, чьи данные могли попасть в руки хакеров.
В сети приложение имеет неоднозначную репутацию из-за нарушений конфиденциальности. Несмотря на это его используют более миллиона родителей. В то же время в компании утверждают, что согласия подростков для использования приложения их родителями не требуется.
TeenSafe позволяет родителям контролировать, что их ребенок делает на смартфоне. Приложение выдает родственникам информацию о поисковых запросах в браузере, историю звонков, переписку в сторонних соцсетях и мессенджерах, а также историю активности в дейтинг-сервисах.
Ранее Пятый канал сообщал о том, что эксперты призывают не открывать ссылки на Google Maps.