Anbieter von Kinder-Überwachungs-App leakt Apple-ID-Kennwörter

| 8:17 Uhr | 0 Kommentare

Wie ZDNet berichtet, ist dem Anbieter der App TeenSafe ein fundamentaler Fehler unterlaufen. So sorgten zwei falsch konfigurierte Server für einen freien Zugang zu den gespeicherten Kundendaten, was eine Einladung für Hacker darstellte. Wenn das nicht schon schlimm genug wäre, so beherbergten die Datenbanken auch Informationen zu den Apple IDs der Kinder, inklusive unverschlüsselten Passwörtern.

Freier Zugang zu Kundendaten

Die App TeenSafe erlaubt es Eltern ihre Kinder zu überwachen. So protokolliert der Service Textnachrichten, Standortdaten, Webbrowser-Verlauf und vieles mehr. Laut ZDNet wurden zwei Server der Firma für einen gewissen Zeitraum ungeschützt betrieben. Somit konnte theoretisch jeder in dieser Zeit auf die Daten der betroffenen Server zugreifen.

Die zugehörigen Datenbanken speichern die E-Mail-Adresse des Elternteils, die mit TeenSafe verknüpft ist, sowie die E-Mail-Adresse des entsprechenden Kindes mit der Apple-ID. Weiterhin enthält der Datensatz den Gerätenamen und die eindeutige Kennung des überwachten Gerätes. Bis hierhin beherbergt der Server bereits sehr sensitive Daten, die definitiv geschützt werden müssen. Die Tatsache, dass die Datenbanken auch die Passwörter der Apple IDs der Kinder im Klartext speichert, ist jedoch heutzutage fast unvorstellbar. Dass die Zwei-Faktor-Authentifizierung bei den Geräten der Kinder deaktiviert sein muss, kommt dabei einem offenen Scheunentor gleich.

TeenSafe gibt an, mehr als eine Million Nutzer zu haben. Die IT-Spezialisten fanden in den Datenbanken jedoch nur etwas über 10.000 Datensätze. Die Server wurden inzwischen vom Netz genommen und die betroffenen Kunden informiert, was jedoch bereits zu spät sein könnte.

Kategorie: iPhone

Tags: , ,

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert