Laptop met wachtwoordinvoerveld

Datalek gaf toegang tot onbeveiligde servers met wachtwoorden van kinderen en ouders

Laatst bijgewerkt: 8 januari 2019
Leestijd: 1 minuut, 2 seconden

ZDNet meldt dat een app om kinderen te monitoren plaintext-wachtwoorden opsloeg op onbeveiligde servers. Een Britse beveiligingsonderzoeker tipte ZDNet over het datalek. Op de servers stonden persoonsgegevens van tienduizend kinderen en ouders. Het is onbekend hoeveel dubbele gegevens daartussen zaten. De servers zijn inmiddels offline gehaald.

TeenSafe

De app TeenSafe geeft ouders inzicht in wat hun kinderen met hun iPhone doen en kunnen zo het online gedrag van de kinderen monitoren. TeenSafe heeft naar eigen zeggen een miljoen gebruikers. De app vereist dat tweetrapsauthenticatie uitgeschakeld wordt, waardoor de wachtwoorden die op de servers stonden rechtstreeks toegang gaven tot het Apple ID van de gebruikers op de lijst. Of er ook daadwerkelijk ingelogd is op Apple ID’s door kwaadwillenden is niet bekend.

Bevestiging

Na de tip van de beveiligingsonderzoeker nam ZDNet contact op met enkele ouders, waarvan gegevens op de servers stonden. Zij konden bevestigen dat de gegevens en de wachtwoorden echt van hen waren.

TeenSafe beweert op de website van de app dat gegevens van gebruikers beveiligd worden door middel van een encryptie, maar uit de recente ontdekkingen blijkt dat de servers onbeveiligd waren. Het bedrijf heeft de betreffende servers offline gehaald en zegt met een reactie te komen als er meer bekend is over het datalek.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past