2018-5-21 13:05 |
Специалисты по кибербезопасности обнаружили критическую уязвимость в приложении для отслеживания действий ребёнка в Интернете TeenSafe. Сервис хранил личные данные детей и родителей на незащищённых серверах.
По словам эксперта по безопасности Роберта Виггинса, приложение оставляет личную информацию клиентов на двух открытых серверах Amazon. На одном из серверов оказались адреса электронных почт, а также Apple ID 10 тысяч пользователей со всеми паролями.
Кроме того, Виггинс допустил, что, зная данные, злоумышленники могут получить удалённый доступ к устройствам детей и их родителей. Для работы TeenSafe требует отключить двухфакторную аутентификацию Apple, что упрощает процесс взлома устройства.
Разработчики TeenSafe отреагировали на инцидент. Представители сервиса заявили, что этот сервер уже защищён, а пользователи, чьи устройства могут оказаться в опасности, получили соответствующие уведомления. .
Подробнее читайте на life.ru ...