明嗒炅
2019-05-29 07:05:02

应用程序用于父母监控青少年电话活动的至少一台服务器泄露了数以万计的父母和孩子的账户。

移动应用程序TeenSafe将自己定位为适用于iOS和Android的“安全”监控应用程序,让父母可以查看孩子的短信和位置,监控他们的呼叫时间和时间,访问他们的网络浏览历史记录以及查找哪些应用他们安装了。

尽管青少年监控应用程序存在争议且隐私侵犯,但该公司表示, 获得子女的同意。

趋势新闻

但这家总部位于加利福尼亚州洛杉矶的公司离开了托管在亚马逊云端的服务器,没有任何密码,任何人都无法访问。

英国的安全研究员罗伯特威金斯(Robert Wiggins)搜索了公共和暴露的数据,发现了两台泄漏的服务器。

在ZDNet向公司发出警报后,两台服务器都被拉下线,其中包括另一台包含似乎只有测试数据的服务器。

“我们采取行动将我们的一台服务器关闭,并开始提醒可能会受到影响的客户,”TeenSafe发言人周日告诉ZDNet。

数据库存储与TeenSafe关联的父母的电子邮件地址,以及他们对应的孩子的Apple ID电子邮件地址。 它还包括孩子的设备名称 - 通常只是他们的名字 - 以及他们设备的唯一标识符。 数据包含孩子Apple ID的明文密码。 由于应用程序要求 ,因此查看此数据的恶意行为者只需使用凭据进入子帐户即可访问其个人内容数据。

所有记录都不包含内容数据,如照片或消息,或父母或子女的位置。

数据还包含与失败的帐户操作相关联的错误消息,例如,查看子项的实时位置的父级未完成。

在服务器脱机之前不久,过去三个月中至少有10,200条记录包含客户数据 - 但有些记录是重复的。

其中一台服务器似乎存储了测试数据,但不知道是否有其他暴露的服务器有额外的数据。

TeenSafe声称有超过一百万的父母使用这项服务。

本文