Dziesiątki tysięcy Apple ID wyciekło wraz z hasłami…

Programy do podglądu aktywności telefonów stają się obecnie coraz bardziej popularne. W większości przypadków ich głównym celem jest zapewnienie nadzoru nad urządzeniem wybranej osoby. Aplikacja TeenSafe, która służy do monitorowania tego co dzieci robią na swoich telefonach (wiadomości,  historia połączeń, historia przeglądanych stron oraz lista zainstalowanych aplikacji) oraz ich lokalizacji, zaliczyła dość dużą wpadkę… Dane użytkowników były dostępne w zwykłym i niezaszyfrowanym przekazie (plaintext).

Źródło: https://www.zdnet.com/article/teen-phone-monitoring-app-leaks-thousands-of-users-data/
Źródło: https://www.zdnet.com/article/teen-phone-monitoring-app-leaks-thousands-of-users-data/
Źródło: https://www.zdnet.com/article/teen-phone-monitoring-app-leaks-thousands-of-users-data/
Źródło: https://www.zdnet.com/article/teen-phone-monitoring-app-leaks-thousands-of-users-data/

Jak wskazuje serwis ZDNet[1], baza z danymi klientów (zarówno rodziców, jak i dzieci), utrzymywana w chmurze Amazona, była dostępna dla każdego i to bez jakiegokolwiek hasła. Sprawa dotyczy konkretnie dwóch serwerów, które zostały odnalezione przez eksperta ds. bezpieczeństwa Roberta Wigginsa. Po artykule na ten temat opublikowanym w ZDNet, serwery są offline i całkowicie niedostępne. 

Co konkretnie zawierała baza danych? Były to adresy e-mail rodziców połączone z aplikacją TeenSafe, a także Apple ID (jako adres e-mail) , numer i nazwę urządzenia i co najgorsze – hasło zapisane otwartym, czystym tekstem. Wszystko to stało się, pomimo zapewnień firmy, że informacje są szyfrowane. Na chwilę obecną mówi się o przynajmniej 10 tysiącach rekordów. Nie wiadomo czy przed ujawnieniem sprawy ktoś skorzystał w sposób niedozwolony ze znalezionych na serwerze informacji, ale każda osoba, która użyła wspomnianej aplikacji, powinna jak najszybciej zmienić dane logowania.

[1] https://www.zdnet.com/article/teen-phone-monitoring-app-leaks-thousands-of-users-data/