Aplikacija za praćenje tinejdžera TeenSafe otkrila hiljade korisničkih imena i lozinki

Svi pomenuti podaci uskladišteni u obliku običnog tekstualnog dokumenta. Hiljade naloga i podataka roditelja i dece na aplikaciji Teensafe, koja se koristi za praćenje tinejdžera, su kompromitovani. Prema objavljenom izveštaju, bar jednom od servera aplikacije, koji se nalaze u računarskom oblaku kompanije Amazon, mogao je pristupiti svako bez bilo kakve lozinke, što bi mu omogućilo uvid u izuzetno osetljive podatke, uključujući i korisničko ime za nalog na Apple-u. Navodno, sve lozinke i korisnička imena bili su uskladišteni u dokumentu u formatu običnog teksta, iako su nadležni za program tvrdili da su svi podaci kojima raspolažu šifrovani da bi na taj način bili zaštićeni. Aplikacija omogućava roditeljima da pristupe istoriji pretraživanja svoje dece, tekstualnim porukama (uključujući i one izbrisane kratke poruke, kao i iMessages i poruke na aplikacijama WhatsApp i Kik), listi poziva, lokaciji uređaja i omogućava im da vide koje su aplikacije treće strane instalirane.

Stručnjak za bezbednost podataka Robert Vigins je pronašao dva servera koja su bila neobezbeđena, od kojih je jedan sadržavao test-podatke. Nadležni za aplikaciju su zatvorili jedan od servera i obavestili korisnike da su im podaci, možda, kompromitovani.

Oko 10.200 naloga je kompromitovano u poslednja tri meseca, mada se među njima nalaze i neki duplirani nalozi. Podaci koji su otkriveni ne obuhvataju fotografije, poruke i lokaciju. U serveru su uskladištene adrese elektronske pošte roditelja koje se koriste za naloge na aplikaciji, kao i adrese dece, ime dečjeg uređaja i njegov identifikator. Da bi se aplikacija pokrenula, potrebno je isključiti potvrdu identititeta pomoću dva faktora, tako da je svako kome je poznata samo lozinka mogao da pristupi kompromitovanim nalozima. Aplikacija je dostupna u iOS i Android okruženju i ne zahteva od roditelja da traže odobrenje svoje dece da bi pristupili njihovim telefonima.

Ovaj upad u podatke je poslednji u dugom nizu bezbednosnih propusta. Tokom proteklih nekoliko meseci, kompromitovani su podaci mnogih kompanija među kojima ćemo spomenuti „Under Armour“, „Facebook“ (ponovo), „Delta“, „Sears“ i „Orbitz“. Iako je upad u podatke aplikacije TeenSafe ugrozio mali deo korisnika interneta, ipak je dobar podsetnik da bi trebalo biti vrlo obazriv kada je u pitanju bezbednost na internetu.