青少年手機監控應用程序TeenSafe泄露用戶密碼

據外媒Zdnet報道，青少年手機監控應用程序TeenSafe所使用的伺服器泄漏了父母和孩子的數以萬計的帳戶。TeenSafe號稱是一款「安全」監控應用程序，可讓父母查看孩子的簡訊和位置，監控與他們通話的人以及訪問他們的網路瀏覽記錄，並能發現他們安裝的其他應用程序。

雖然這款青少年監控應用程序是有爭議的和侵犯隱私的，但該公司表示，它不需要父母獲得其子女的同意。但這家總部位於加利福尼亞州的公司將其 伺服器 託管在 亞馬遜 的雲端，不受任何人的保護並且無需密碼即可訪問。

英國安全研究人員Robert Wiggins發現兩台泄漏的伺服器。在ZDNet提醒該公司後，兩台伺服器下線，其中另一台伺服器似乎只包含測試數據。「我們已採取行動將我們的伺服器關閉，並開始提醒可能會受到影響的客戶。TeenSafe發言人周日告訴ZDNet。

該 資料庫 存有TeenSafe關聯的父母的電子郵件地址以及其孩子的Apple ID電子郵件地址。另外還包括孩子的設備名稱 - 通常只是他們的名字 - 以及設備的唯一標識符。數據包含孩子AppleID的明文密碼。由於該應用需要關閉雙因素身份驗證，所以查看此數據的惡意行為者只需使用憑證即可進入孩子的帳戶以訪問其個人內容數據。

這些記錄都不包含內容數據，如照片或信息，或父母或子女的位置。數據還包含與失敗的帳戶操作相關的錯誤消息，例如，如果父母查找孩子的實時位置沒有完成。

在伺服器下線前不久，過去三個月至少有10,200條記錄包含客戶數據 - 但有些記錄是重複的。其中一台伺服器似乎存儲測試數據，但不知道是否有其他暴露的伺服器有額外的數據。TeenSafe聲稱有超過一百萬家長使用該服務。

TeenSafe公司在其 網站 上聲稱，它是「安全的」，並使用加密技術來加密數據，例如發生數據泄露。TeenSafe表示，它將繼續評估這一情況，並在「可用時提供更多信息」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！