Tin tức và phân tích của tất cả các thiết bị di động

Một ứng dụng làm rò rỉ dữ liệu của hàng nghìn người dùng trẻ em

Một ứng dụng cho phép cha mẹ theo dõi mọi hành động của con cái họ trên điện thoại thông minh của họ đã tiết lộ dữ liệu của hàng nghìn người dùng khi công khai các máy chủ của mình.

TeenSafe, một ứng dụng di động ‘an toàn’ cho phép cha mẹ xem vị trí trực tiếp của con cái họ, tin nhắn văn bản, những người họ đang nói chuyện và khi nào, đã làm rò rỉ dữ liệu của hàng nghìn người dùng.

Theo công ty phát triển TeenSafe, trong khi các ứng dụng để giám sát hoạt động trên điện thoại thông minh của thanh thiếu niên là trọng tâm của các cuộc thảo luận về ‘quyền riêng tư’, thì cha mẹ không cần sự cho phép của thanh thiếu niên để sử dụng ứng dụng này.

Theo khám phá của Robert Wiggins, người làm việc tại một công ty bảo mật có trụ sở tại Anh, TeenSafe Amazoncủa máy chủ trong dịch vụ đám mây. Như vậy, dữ liệu của hàng nghìn người đã được mở cho mọi người truy cập theo cách không được mã hóa.

Sau cảnh báo của ZDNet, công ty đã nhanh chóng đưa hai máy chủ vào ngoại tuyến. Tuy nhiên, trong thời gian này, địa chỉ e-mail của cả giới trẻ và phụ huynh, Apple Địa chỉ ID, tên người dùng máy tính đã được hiển thị công khai.

Quan trọng hơn, để sử dụng TeenSafe AppleTính năng xác thực hai bước của phải bị vô hiệu hóa. Nói cách khác, không có rào cản nào cho những kẻ độc hại truy cập thông tin đăng nhập được đề cập để truy cập vào máy tính của người dùng.

Điều kỳ lạ là TeenSafe đã lưu trữ mật khẩu người dùng ở dạng văn bản thuần túy. Nói cách khác, một người truy cập dữ liệu có thể thấy mật khẩu của người dùng ở dạng văn bản chuẩn. Mặc dù TeenSafe nói rằng đây không phải là một tình huống nghiêm trọng tại thời điểm này, nhưng họ nói rằng một số người dùng có thể bị ảnh hưởng bởi sự rò rỉ này.

Nguồn: https://www.zdnet.com/article/teen-phone-monitoring-app-leaks-thousands-of-users-data/