Aplikasi pelacakan remaja membocorkan ‘ribuan password kata sandi pengguna
TeenSafe, sebuah aplikasi yang memungkinkan orang tua memantau lokasi anak-anak mereka, telah membocorkan detail akun dan kata sandi untuk "puluhan ribu" penggunanya.
Pelanggaran keamanan ditemukan oleh Robert Wiggins, seorang peneliti keamanan yang berbasis di Inggris yang mencari data publik dan terbuka. Dia menemukan dua "tidak dilindungi" AmazonServer komputer yang di-host yang digunakan oleh perusahaan yang berbasis di Los Angeles di belakang aplikasi, ZDNet melaporkan.
Salah satu server menyimpan alamat email dan Apple Informasi ID pengguna, sementara yang lain tampaknya berisi "hanya data uji", menurut situs teknologi berita. TeenSafe membuat kedua server offline setelah diberi tahu tentang kebocoran.
Seorang juru bicara TeenSafe mengatakan kepada ZDNet: "Kami telah mengambil tindakan untuk menutup salah satu server kami kepada publik dan mulai memperingatkan pelanggan yang berpotensi terkena dampak."
Berbicara kepada BBC, Wiggins mengatakan TeenSafe tidak menggunakan "langkah-langkah keamanan dasar" pada server komputer yang terpengaruh.
Aplikasi tersebut, tersedia untuk ponsel iPhone dan Android, menggunakan perangkat lunak pelacakan yang dapat "diunduh oleh orang tua ke smartphone anak mereka", kata The Daily Telegraph.
Setelah diinstal, orang tua dapat menggunakan perangkat lunak untuk memantau lokasi anak-anak mereka, pesan teks dan panggilan, serta mengakses riwayat penelusuran internet mereka.
Apa yang "sangat memprihatinkan" tentang kebocoran adalah bahwa data telah disimpan dalam "bentuk teks biasa", yang tidak dilindungi oleh segala bentuk enkripsi atau firewall, kata Digital Trends.
Ini berarti peretas akan memiliki "sedikit kesulitan mengakses yang terpapar Apple Akun ID ", karena mereka hanya dapat menyalin rincian login dari" server bocor ", kata situs tersebut.
Pelanggaran data TeenSafe jauh dari yang pertama dari jenisnya.
Perusahaan termasuk Facebook, Delta Airlines dan situs web pemesanan perjalanan Orbitz telah dilanda kebocoran dalam beberapa bulan terakhir, lapor The Verge.
