Приложение TeenSafe подвергается массовой утечке, раскрывает личные данные тысяч детей
В этот особый век Интернета родители больше, чем когда-либо, обеспокоены тем, с чем могут столкнуться их дети в Интернете. Стремясь снизить риск, независимо от того, были ли эти усилия ошибочными или нет, некоторые родители обратились к приложениям для отслеживания. Цель этих приложений — следить за онлайн-поведением любого пользователя на конкретном устройстве посредством того, что некоторые (включая меня) считают серьезным вторжением в частную жизнь. Такие вторжения в частную жизнь могут открыть ящик Пандоры, если учетные записи, связанные с приложением, будут скомпрометированы. Согласно последним сообщениям, именно с этой реальностью сталкиваются пользователи популярного приложения для мониторинга TeenSafe. Как подтверждает отчет ZDNet, в TeenSafe произошла массовая утечка информации об учетной записи. (TeenSafe далеко не одинок в утечке данных в Интернет.) Источником утечки является довольно дерзкое проявление человеческой ошибки, поскольку серверы, с которых произошла утечка данных учетной записи, были размещены в облаке Amazon, «незащищенные и доступные для всех без пароля. ” Как только о проблемах с серверами сообщил британский исследователь безопасности Роберт Виггинс, TeenSafe отключила серверы.
По данным ZDNet, просочились следующие данные:
В базе данных хранится адрес электронной почты родителя, связанный с TeenSafe, а также соответствующий адрес электронной почты Apple ID их ребенка. Он также включает имя устройства ребенка (часто это просто имя) и уникальный идентификатор устройства. Данные содержат незашифрованные пароли для идентификатора Apple ID ребенка. Поскольку приложение требует отключения двухфакторной аутентификации, злоумышленнику, просматривающему эти данные, достаточно использовать учетные данные, чтобы взломать учетную запись ребенка и получить доступ к его личным данным контента.
С более чем миллионом пользователей, у TeenSafe не только пиар-кошмар на руках, но и чувствительность таких приложений для мониторинга снова ставится под сомнение. Любому приложению на устройстве должно быть предоставлено как можно меньше разрешений для защиты пользователя и его данных. Но этого нельзя избежать с помощью шпионских приложений. Используя эти приложения для слежки за своими детьми, родители могут подвергать их опасности, открывая данные своих детей хакерам или другим злоумышленникам. Это странная дихотомия — то, что предназначено для защиты, приносит больше вреда, чем пользы.
Я не собираюсь указывать родителям, как выполнять свою работу, но настоятельно рекомендую пересмотреть свою стратегию, когда речь идет о подростках в Интернете. Есть лучшие способы действовать, чем использование приложений, которые намного опаснее, чем ваш ребенок просто просматривает Интернет. Обладая приличными знаниями, любой может быть в относительной безопасности в Интернете; это просто требует немного работы. Использование ярлыка с навязчивым приложением, таким как TeenSafe, — не лучший способ.