青少年手機監控應用TeenSafe被曝伺服器漏洞，上萬用戶信息遭泄露

【獵雲網（微信號：ilieyun）】5月21日報道（編譯：福爾摩望）

移動應用TeenSafe號稱是iOS和Android平台的「安全」監控應用，可讓父母查看孩子的簡訊和位置，監控他們聯繫人，訪問他們的網路瀏覽記錄，並找出他們安裝了哪些應用。近日其被爆出，所託管的伺服器至少有一台泄漏了數以萬計父母和孩子的帳戶信息。

雖然面向青少年的監控應用一直以來負有爭議，被認為是侵犯隱私，但該公司表示，該應用不需要父母獲得其子女的同意。這家來自洛杉磯的公司將其伺服器託管在亞馬遜雲端上，但這些伺服器卻不受任何保護，並且無需密碼即可訪問。專門從事搜索公開和暴露數據的英國安全研究人員Robert Wiggins，發現了兩台處於泄漏狀態的伺服器。

在被提醒之後，兩台伺服器都被該公司拉下線，其中一台伺服器似乎只包含測試數據。

TeenSafe發言人表示：「我們已採取行動將一台公開伺服器關閉，並開始提醒可能會受到影響的客戶。」

該資料庫存儲了與TeenSafe關聯的父母電子郵件地址以及其相應孩子的Apple ID電子郵件地址。它還包括孩子的設備名稱以及設備的唯一標識符。由於該應用要求關閉雙因素身份驗證，所以任何想要查看此數據的不法分子，只需使用憑證即可進入孩子的帳戶，獲得其個人數據。

不過，這些記錄中並不包含內容數據，如照片或信息，父母或子女的位置。

在伺服器離線前，過去三個月中至少有1.02萬條包含客戶數據的記錄，但有些記錄是重複的。其中一台伺服器似乎存儲了測試數據，但不知道另一台伺服器是否存儲了額外的數據。

TeenSafe聲稱，有超過100萬家長使用該服務。

我們通過iMessage逐一聯繫了多人，以確認他們的密碼是否被泄漏。並非所有人都回應了消息，但是有幾個人確認了他們的電子郵件地址和密碼。這些父母還確認了他們孩子的電子郵件地址。出於害怕引起恐慌，我們並沒有聯繫孩子，但一些電子郵件地址與他們的學校信息相關聯。

目前還不清楚為什麼這些數據是以明文形式存儲的。該公司在其網站上聲稱，它是「安全的」，並使用加密來保護數據，以防發生數據泄露。

TeenSafe表示，它將繼續評估這一情況，並在「可用時提供更多信息」。

本文來自獵雲網，創業家系授權發布，略經編輯修改，版權歸作者所有，內容僅代表作者獨立觀點。[ 下載創業家APP，讀懂中國最賺錢的7000種生意 ]

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！