国际新闻

青少年手机监控应用程序TeenSafe泄露数以万计的用户密码

2018-05-25 19:33来源:cnBeta.COM作者:点击:


cnBeta.COM 5月21日消息据国外媒体Zdnet报道,青少年移动监控应用程序TeenSafe使用的服务器泄露了成千上万的父母和孩子的账号。 TeenSafe被称为“安全”监控应用程序,允许家长查看孩子的短信和位置,监控他们与谁交谈,访问他们的网络浏览历史记录,以及发现他们安装的其他应用程序。

虽然这个青少年监控应用程序是有争议和侵扰性的,该公司表示,它不需要父母得到他们的孩子的同意。但这家总部位于加利福尼亚的公司在亚马逊的云中托管其服务器,没有任何人受到保护,无需密码即可访问。

英国安全研究员Robert Wiggins发现了两台泄漏的服务器。 ZDNet提醒公司后,两台服务器脱机,另一台服务器似乎只包含测试数据。 “我们采取行动关闭我们的服务器并开始提醒可能受影响的客户.SteenSafe发言人周日告诉ZDNet。

数据清单包含与TeenSafe关联的父母的电子邮件地址及其子女的Apple ID电子邮件地址。它还包括孩子的设备名称 - 通常只是他们的名字 - 以及设备的唯一标识符。数据包含孩子的AppleID的纯文本密码。由于应用程序需要关闭双因素身份验证,因此查看此数据的恶意行为者可以使用凭据访问子帐户以访问其个人内容数据。

这些记录不包含照片或信息等内容数据,也不包含父母或子女的位置。数据还包含与失败的帐户操作相关的错误消息,例如,如果父级发现子级的实时位置未完成。

在服务器脱机前不久,过去三个月内至少有10,200条记录包含客户数据 - 但有些记录是重复的。其中一台服务器似乎存储了测试数据,但我不知道是否有其他暴露的服务器有额外的数据。 TeenSafe声称有超过一百万的父母使用这项服务。

TeenSafe在其网站上声称它是“安全的”并使用加密来加密数据,例如数据泄露。 TeenSafe表示将继续评估情况,并在可用时提供更多信息。



上一条:美智库报告:提出多项增强各州政府网络安全建议

下一条:JPCERT/CC发布漏洞协调与披露政策

关闭