导读: 根据ZDNet的一份报告,青少年设备监控应用程序TeenSafe上的数千个父母和子女帐户的信息受到了侵害。至少有一个应用程序的服务器由亚马逊的...
根据ZDNet的一份报告,青少年设备监控应用程序TeenSafe上的数千个父母和子女帐户的信息受到了侵害。至少有一个应用程序的服务器由亚马逊的云服务托管,没有密码的任何人都可以访问,这使他们可以输入包括Apple ID在内的高度个人数据。据报道,数据(包括密码和用户ID)以明文形式存储,尽管TeenSafe在其网站上声称它使用加密来保护用户数据。
TeenSafe应用程序允许父母访问他们孩子的网络浏览器历史记录,短信(包括已删除的短信和iMessages以及WhatsApp和Kik上的消息),通话记录,设备位置,并让他们观察已安装的第三方应用程序。
ZDNet指出,英国安全研究员罗伯特威金斯发现两台服务器受到了破坏,但其中一台服务器似乎只能托管测试数据。“我们采取行动将我们的一台服务器关闭,并开始提醒可能会受到影响的客户,”TeenSafe发言人告诉ZDNet。
过去三个月约有10,200个账户遭到入侵,但这个数字也包含重复数据。受感染的数据不包括照片,消息或位置数据。服务器存储父母用于其TeenSafe帐户的电子邮件地址及其子女的电子邮件地址,孩子的设备名称和设备的标识符。TeenSafe要求关闭双因素身份验证才能使应用程序正常工作,因此只有密码的人才能轻松访问受感染的帐户。该应用程序可在iOS和Android上使用,并且不要求父母寻求他们的孩子同意访问他们的手机。
这次违规行为是近期安全漏洞中的最新一次。在过去几个月中,数据泄露事件已经打击了包括Under Armour,Facebook(再次),Delta,Sears和Orbitz在内的公司。虽然这种TeenSafe数据泄露可能只会影响网络用户的滑动,但在您的在线安全性方面,这是一个及时提醒您保持警惕。