示意圖,與新聞事件無關。

圖片來源: 

TeenSafe

一款家長監控 app TeenSafe被發現儲存於雲端上的資料未做好防護,使上萬家長及孩童資料曝光。

上述問題由英國研究人員Random Robbie發現,而由ZDNet首先報導

TeenSafe是一款讓家長裝置監控app,讓家長得以監控孩童上網紀錄、存取其傳訊軟體及簡訊內容、以及和誰通話等行為,宣稱使用的父母超過50萬。研究人員發現,TeenSafe有兩台代管在AWS的伺服器未設密碼防護,導致任何人都能存取伺服器上的資料。

報導指出,曝險的兩台伺服器中,一台存放測試資料,但另一台則是寶貴的用戶資料。後者儲存了父母親註冊TeenSafe的電子郵件信箱、孩子的Apple ID信箱、裝置(iPhone)名稱、裝置辨識碼,以及以明碼儲存的孩童Apple ID密碼。由於這款App為讓父母能追蹤孩子的手機,要求需要關閉蘋果雙因素驗證,因此駭客只要用密碼,就可以存取孩童的TeenSafe帳號及其個人資料。

TeenSafe在獲報後將伺服器從網路上撤下,並已通知受到影響的使用者。主要伺服器上,有過去三個月大約超過10200筆用戶資料可能已經公開,雖然其中有些為重複資料。報導指出,另一台儲存測試資料的伺服器是否外洩了其他資訊則不得而知。


Advertisement

更多 iThome相關內容