青少年手機監控應用程式 TeenSafe 洩露數以萬計的使用者密碼

據外媒Zdnet報導，青少年手機監控應用程式TeenSafe所使用的伺服器洩漏了父母和孩子的數以萬計的帳戶。TeenSafe號稱是一款“安全”監控應用程式，可讓父母檢視孩子的簡訊和位置，監控與他們通話的人以及訪問他們的網路瀏覽記錄，並能發現他們安裝的其他應用程式。

雖然這款青少年監控應用程式是有爭議的和侵犯隱私的，但該公司表示，它不需要父母獲得其子女的同意。但這家總部位於加利福尼亞州的公司將其託管在亞馬遜的雲端，不受任何人的保護並且無需密碼即可訪問。

英國安全研究人員Robert Wiggins發現兩臺洩漏的伺服器。在ZDNet提醒該公司後，兩臺伺服器下線，其中另一臺伺服器似乎只包含測試資料。“我們已採取行動將我們的伺服器關閉，並開始提醒可能會受到影響的客戶。TeenSafe發言人週日告訴ZDNet。

該存有TeenSafe關聯的父母的電子郵件地址以及其孩子的Apple ID電子郵件地址。另外還包括孩子的裝置名稱 – 通常只是他們的名字 – 以及裝置的唯一識別符號。資料包含孩子AppleID的明文密碼。由於該應用需要關閉雙因素身份驗證，所以檢視此資料的惡意行為者只需使用憑證即可進入孩子的帳戶以訪問其個人內容資料。

這些記錄都不包含內容資料，如照片或資訊，或父母或子女的位置。資料還包含與失敗的帳戶操作相關的錯誤訊息，例如，如果父母查詢孩子的實時位置沒有完成。

在伺服器下線前不久，過去三個月至少有10,200條記錄包含客戶資料 – 但有些記錄是重複的。其中一臺伺服器似乎儲存測試資料，但不知道是否有其他暴露的伺服器有額外的資料。TeenSafe聲稱有超過一百萬家長使用該服務。

TeenSafe公司在其上聲稱，它是“安全的”，並使用加密技術來加密資料，例如發生資料洩露。TeenSafe表示，它將繼續評估這一情況，並在“可用時提供更多資訊”。

來源：cnbeta