ZDNet meldt dat een app om kinderen te monitoren plaintext-wachtwoorden opsloeg op onbeveiligde servers. Een Britse beveiligingsonderzoeker tipte ZDNet over het datalek. Op de servers stonden persoonsgegevens van tienduizend kinderen en ouders. Het is onbekend hoeveel dubbele gegevens daartussen zaten. De servers zijn inmiddels offline gehaald.
TeenSafe
De app TeenSafe geeft ouders inzicht in wat hun kinderen met hun iPhone doen en kunnen zo het online gedrag van de kinderen monitoren. TeenSafe heeft naar eigen zeggen een miljoen gebruikers. De app vereist dat tweetrapsauthenticatie uitgeschakeld wordt, waardoor de wachtwoorden die op de servers stonden rechtstreeks toegang gaven tot het Apple ID van de gebruikers op de lijst. Of er ook daadwerkelijk ingelogd is op Apple ID’s door kwaadwillenden is niet bekend.
Bevestiging
Na de tip van de beveiligingsonderzoeker nam ZDNet contact op met enkele ouders, waarvan gegevens op de servers stonden. Zij konden bevestigen dat de gegevens en de wachtwoorden echt van hen waren.
TeenSafe beweert op de website van de app dat gegevens van gebruikers beveiligd worden door middel van een encryptie, maar uit de recente ontdekkingen blijkt dat de servers onbeveiligd waren. Het bedrijf heeft de betreffende servers offline gehaald en zegt met een reactie te komen als er meer bekend is over het datalek.
