【猎云网(微信号:)】5月21日报道(编译:福尔摩望)
移动应用TeenSafe号称是iOS和Android平台的“安全”监控应用,可让父母查看孩子的短信和位置,监控他们联系人,访问他们的网络浏览记录,并找出他们安装了哪些应用。近日其被爆出,所托管的服务器至少有一台泄漏了数以万计父母和孩子的帐户信息。
虽然面向青少年的监控应用一直以来负有争议,被认为是侵犯隐私,但该公司表示,该应用不需要父母获得其子女的同意。这家来自洛杉矶的公司将其服务器托管在亚马逊云端上,但这些服务器却不受任何保护,并且无需密码即可访问。专门从事搜索公开和暴露数据的英国安全研究人员Robert Wiggins,发现了两台处于泄漏状态的服务器。
在被提醒之后,两台服务器都被该公司拉下线,其中一台服务器似乎只包含测试数据。
TeenSafe发言人表示:“我们已采取行动将一台公开服务器关闭,并开始提醒可能会受到影响的客户。”
该数据库存储了与TeenSafe关联的父母电子邮件地址以及其相应孩子的Apple ID电子邮件地址。它还包括孩子的设备名称以及设备的唯一标识符。由于该应用要求关闭双因素身份验证,所以任何想要查看此数据的不法分子,只需使用凭证即可进入孩子的帐户,获得其个人数据。
不过,这些记录中并不包含内容数据,如照片或信息,父母或子女的位置。
在服务器离线前,过去三个月中至少有1.02万条包含客户数据的记录,但有些记录是重复的。其中一台服务器似乎存储了测试数据,但不知道另一台服务器是否存储了额外的数据。
TeenSafe声称,有超过100万家长使用该服务。
我们通过iMessage逐一联系了多人,以确认他们的密码是否被泄漏。并非所有人都回应了消息,但是有几个人确认了他们的电子邮件地址和密码。这些父母还确认了他们孩子的电子邮件地址。出于害怕引起恐慌,我们并没有联系孩子,但一些电子邮件地址与他们的学校信息相关联。
目前还不清楚为什么这些数据是以明文形式存储的。该公司在其网站上声称,它是“安全的”,并使用加密来保护数据,以防发生数据泄露。
TeenSafe表示,它将继续评估这一情况,并在“可用时提供更多信息”。
AD: