В руки хакеров попали данные тысяч детей из-за сервиса родительского контроля
Приложение, которое позволяет родителям отслеживать деятельность ребенка в интернете, содержало критическую уязвимость. В результате хакеры могли похитить данные с устройств десятков тысяч детей.
Речь идет о приложении TeenSafe, два сервера которого был размещены на облачном сервисе Amazon без защиты паролем. Таким образом, электронные письма, а также адреса, связанные с Apple ID оказались фактически в открытом доступе. По данным ZDNet, злоумышленники могли без труда завладеть и именами смартфонов, уникальными идентификаторами и незашифрованными паролями от Apple ID детей.
Приложение, которое только в США используют более миллиона человек, требовало отключить двухфакторную аутентификацию, что позволяло хакером без труда взломать смартфон ребенка из базы.
Доступ к одному из серверов оперативно закрыли. Разработчики TeenSafe предупреждают клиентов, чьи данные могли оказаться в руках киберпреступников.
Сиэтл, Служба информации РИА «Новый День»
© 2018, РИА «Новый День»