青少年手机监控应用TeenSafe被曝服务器漏洞,上万用户信息遭泄露

猎云网  •  扫码分享

移动应用TeenSafe号称是iOSAndroid平台的“安全”监控应用,可让父母查看孩子的短信和位置,监控他们联系人,访问他们的网络浏览记录,并找出他们安装了哪些应用。近日其被爆出,所托管的服务器至少有一台泄漏了数以万计父母和孩子的帐户信息。

虽然面向青少年的监控应用一直以来负有争议,被认为是侵犯隐私,但该公司表示,该应用不需要父母获得其子女的同意。这家来自洛杉矶的公司将其服务器托管在亚马逊云端上,但这些服务器却不受任何保护,并且无需密码即可访问。专门从事搜索公开和暴露数据的英国安全研究人员Robert Wiggins,发现了两台处于泄漏状态的服务器。

在被提醒之后,两台服务器都被该公司拉下线,其中一台服务器似乎只包含测试数据。

TeenSafe发言人表示:“我们已采取行动将一台公开服务器关闭,并开始提醒可能会受到影响的客户。”

该数据库存储了与TeenSafe关联的父母电子邮件地址以及其相应孩子的Apple ID电子邮件地址。它还包括孩子的设备名称以及设备的唯一标识符。由于该应用要求关闭双因素身份验证,所以任何想要查看此数据的不法分子,只需使用凭证即可进入孩子的帐户,获得其个人数据。

不过,这些记录中并不包含内容数据,如照片或信息,父母或子女的位置。

在服务器离线前,过去三个月中至少有1.02万条包含客户数据的记录,但有些记录是重复的。其中一台服务器似乎存储了测试数据,但不知道另一台服务器是否存储了额外的数据。

TeenSafe声称,有超过100万家长使用该服务。

我们通过iMessage逐一联系了多人,以确认他们的密码是否被泄漏。并非所有人都回应了消息,但是有几个人确认了他们的电子邮件地址和密码。这些父母还确认了他们孩子的电子邮件地址。出于害怕引起恐慌,我们并没有联系孩子,但一些电子邮件地址与他们的学校信息相关联。

目前还不清楚为什么这些数据是以明文形式存储的。该公司在其网站上声称,它是“安全的”,并使用加密来保护数据,以防发生数据泄露。

TeenSafe表示,它将继续评估这一情况,并在“可用时提供更多信息”。

随意打赏

服务器漏洞
提交建议
微信扫一扫,分享给好友吧。