Tonåringsspårningsprogram läckte tusentals användarlösenord

TeenSafe, en applikation som gör det möjligt för föräldrar att övervaka deras barns plats, har läckt kontouppgifter och lösenord till “tiotusentals” användare.

Robert Wiggins, en brittisk baserad säkerhetsforskare som letar efter offentliga och öppna data, fann säkerhetsbrott. Han hittade två “oskyddade” datorer belägna på Amazon.De användes av det Los Angeles-baserade företaget bakom applikationen, rapporterade ZDNet.

En server lagrar e-postadresser och Apple User ID-information, medan den andra tycks innehålla “testdata”, enligt en webbplats för nyhetsteknologi. TeenSafe kopplade bort de två servrarna efter att ha meddelats om en läcka.

En taleskvinna för TeenSafe berättade för ZDNet: “Vi har vidtagit åtgärder för att stänga av en av våra servrar för allmänheten och har börjat varna potentiella berörda kunder.”

Wiggins talade med BBC och sa att TeenSafe inte använde “grundläggande säkerhetsåtgärder” på de drabbade datorservrarna.

Applikationen, tillgänglig för iPhone- och Android-telefoner, använder spårningsprogramvara som föräldrar kan “ladda ner till sitt barns smartphone”, säger The Daily Telegraph.

När föräldrarna har installerats kan de använda programvara för att övervaka platsen för sina barn, textmeddelanden och samtal och få åtkomst till deras webbhistorik.

Vad som är “mycket oroande” för läckor är att data har lagrats i “vanlig text”, vilket inte är skyddat av någon typ av kryptering eller brandvägg, säger Digital Trends.

Detta innebär att hackare kommer att ha “ett litet problem med att komma åt ett öppet Apple ID-konto”, eftersom de bara kan kopiera inloggningsinformation från “en läckt server”, sa webbplatsen.

TeenSafe-dataintrång är långt ifrån det första i sitt slag.

Företag inklusive Facebook, Delta Airlines webbplats och Orbitz resebokningar har påverkats av läckor de senaste månaderna, rapporterade The Verge.