Portal ZDNet informuje, że aplikacja TeenSafe służąca do monitorowania aktywności nieletnich użytkowników smartfonów ma fatalne zabezpieczenia. Robert Wiggins, brytyjski ekspert ds. zabezpieczeń współpracujący z portalem odkrył, że dwa serwery pracujące w chmurze Amazona w ogóle nie są zabezpieczone hasłem, a co za tym idzie dostęp ma do nich praktycznie każdy. Co gorsza zapisana na ich dyskach twardych baza danych też nie ma żadnych mechanizmów szyfrujących – wszystkie dane są przechowywane w formie jawnego tekstu.
Dzięki temu odkryciu udało się pozyskać dane ponad 10 tysięcy użytkowników, głównie posiadaczy sprzętu Apple, którzy korzystali z aplikacji w ostatnich trzech miesiącach.
Wśród zgromadzonych informacji znajdowały się adresy e-mail, Apple ID, hasła, nazwy urządzeń i ich identyfikatory. Wśród danych nie ma natomiast zdjęć, danych o lokalizacji czy treści wiadomości, ale to akurat marne pocieszenie. Zwłaszcza, że aplikacja wymuszała na posiadaczach sprzętu z Androidem i iOS wyłączenie dwustopniowej weryfikacji, jeszcze bardziej osłabiając zabezpieczenie ich urządzeń.
Natychmiast po wykryciu luki ZDNet poinformował o wszystkim firmę stojącą za TeenSafe, a ta wyłączyła słabo zabezpieczone serwery. Nie ma jednak gwarancji, że ktoś inny nie odkrył wcześniej opisywanego błędu i nie pobrał zawartości bazy.
K O M E N T A R Z E
Jeszcze nikt nie napisał komentarza.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
