Приложение родительского контроля слило данные хакерам

Фото: ТАСС/Кирилл Кухмарь

Критическую уязвимость нашли эксперты по безопасности в приложении для родительского контроля в социальных сетях и мессенджерах TeenSafe. Целых два сервера компании на сервисе Amazon не были защищены паролем, оставив данные тысяч учетных записей детей и родителей в открытом доступе.

Исследователь Роберт Виггинс заявил, что на одном устройстве хранились более 10 тысяч записей в базе данных. Среди них были электронные письма для регистрации в системе и связанные с аккаунтом адреса Apple ID, сообщает ZDNet.

Записи также содержали имена смартфонов, уникальные идентификаторы и незашифрованные пароли от Apple ID детей. Хакеры могли без труда взламывать телефоны детей, учитывая, что TeenSafe требует отключения двухфакторной аутентификации на устройствах несовершеннолетних.

Разработчики компании закрыли доступ к одному из серверов, а представители сервиса предупредили клиентов, чьи данные могли попасть в руки злоумышленников.

TeenSafe разработан для родителей, которые хотят следить за действиями детей на смартфоне. Приложение предоставляет родственникам историю поисковых запросов в браузере, звонков, переписку соцсетях и мессенджерах. Оно также может показать активность ребенка в сервисах для знакомств. Программа работает на платформах Android и iOS. В США ее используют более миллиона человек.