Приложение, которое позволяет родителям отслеживать деятельность ребенка в интернете, содержало критическую уязвимость. В результате хакеры могли похитить данные с устройств десятков тысяч детей.

Речь идет о приложении TeenSafe, два сервера которого был размещены на облачном сервисе Amazon без защиты паролем. Таким образом, электронные письма, а также адреса, связанные с Apple ID оказались фактически в открытом доступе. По данным ZDNet, злоумышленники могли без труда завладеть и именами смартфонов, уникальными идентификаторами и незашифрованными паролями от Apple ID детей.

Приложение, которое только в США используют более миллиона человек, требовало отключить двухфакторную аутентификацию, что позволяло хакером без труда взломать смартфон ребенка из базы.

Доступ к одному из серверов оперативно закрыли. Разработчики TeenSafe предупреждают клиентов, чьи данные могли оказаться в руках киберпреступников.

Сиэтл, Служба информации РИА «Новый День»

© 2018, РИА «Новый День»