TeenSafe,流行的手机监控应用程序所使用的父母监视孩子,遭受了巨大的数据泄露。

可用的应用程序,这两个iOS和安卓,标榜自己是一个“安全”监控应用程序允许父母跟踪孩子的短信、位置、电话记录,网页浏览历史,甚至监控哪些应用程序安装他们。

然而,应用了其服务器无保护,允许任何人访问的信息没有认证,据报告发表ZDNet。

TeenSafe叶子数据保护,使成千上万的用户名和密码

罗伯特•威金斯,一个英国的安全研究员发现的两个洛杉矶女公司的服务器,托管在Amazon的Web服务平台,不受保护的。这意味着任何人都可以访问的信息而不需要密码。

后不久ZDNet通知公司安全错误,TeenSafe把服务器离线。

“我们已经采取行动,向公众关闭我们的一个服务器,并开始提醒客户可能会受到影响,”该公司的发言人说星期天,5月20日。

TeenSafe声称有超过一百万名家长作为用户,和它的数据库不仅存储了父母的电子邮件地址,还孩子的电子邮件地址。它还包含孩子的唯一标识符的设备,最重要的是,加密,纯文本密码孩子的苹果ID。

目前尚不知道为什么数据,包括青少年的苹果id,密码存储在明文如果公司在其网站上声称,“安全”,使用加密来保护数据在发生数据泄露。

TeenSafe要求苹果ID账户禁用两因素身份验证

使事情更糟的是TeenSafe要求青少年的苹果ID账户两因素身份验证关闭为了让父母监控孩子的手机活动没有他们的同意。这使得入侵者更容易获得孩子的iCloud数据。

幸运的是,数据库不包括位置数据,照片,或者消息的用户或他们的孩子,但是该服务器不包含“至少10200条记录从过去三个月。”

这不是第一次TeenSafe的合法性受到质疑,这是可以理解的,因为应用程序收集大量的数据。青少年监视应用程序如TeenSafe总是引发争论的问题,例如侵犯孩子的隐私,父母的权利和义务。