TeenSafe, un'app mobile che consente ai genitori di monitorare l'utilizzo del telefono dei propri figli ha subito una massiccia violazione dei dati. Sfortunatamente, almeno un server utilizzato dall'app ha fatto trapelare decine di migliaia di account di genitori e figli, secondo ZDNet, in un rapporto esclusivo. In questo articolo, imparerai di più sul tipo di dati compromessi e su cosa puoi fare al riguardo.
L'app, una volta disponibile sia per iOS che per Android, consente ai genitori di guardare i messaggi di testo e la posizione dei loro figli, chi hanno chiamato e quando e altro ancora. Chiamato "sicuro" dai suoi sviluppatori, TeenSafe afferma di avere oltre un milione di genitori che utilizzano il servizio.
La violazione dei dati di TeenSafe
La società con sede a Los Angeles ha lasciato due server, entrambi ospitati sul cloud di Amazon, senza protezione e facilmente accessibili senza password. Entrambi i dispositivi sono stati portati offline domenica 20 maggio a seguito del rapporto ZDNet. Uno dei server conteneva solo informazioni di test.
Tramite un portavoce, Teensafe spiega: "Abbiamo preso provvedimenti per chiudere uno dei nostri server al pubblico e abbiamo iniziato ad avvisare i clienti che potrebbero essere potenzialmente interessati".
Secondo il rapporto:
Il database memorizza l'indirizzo e-mail del genitore associato a TeenSafe, nonché l'indirizzo e-mail dell'ID Apple del figlio corrispondente. Include anche il nome del dispositivo del bambino - che spesso è solo il suo nome - e l'identificatore univoco del dispositivo. I dati contengono le password in chiaro per l'ID Apple del bambino. Poiché l'app richiede che l'autenticazione a due fattori sia disattivata, un attore malintenzionato che visualizza questi dati deve solo utilizzare le credenziali per accedere all'account del bambino per accedere ai propri dati personali.
I dati non garantiti non includevano contenuti, come foto o messaggi, né fornivano le posizioni di genitori o figli. In totale, 10.200 record non sono stati protetti, sebbene alcuni di questi fossero duplicati.
TeenSafe afferma che sta ancora esaminando questa situazione e "fornirà ulteriori informazioni" quando sarà disponibile. Se sei un utente TeenSafe, la soluzione migliore è cambiare le password sul tuo account o contattare l'azienda per ulteriori informazioni.
Questa non è la prima volta che gli utenti iOS devono affrontare una violazione dei dati quest'anno. A marzo, Under Armour ha annunciato che la sua popolare app di monitoraggio della dieta MyFitnessPal era stata violata. Comprendeva nomi utente, indirizzi e-mail e password [hash] di circa 150 milioni di account utente.
I tuoi dati erano probabilmente non protetti da TeenSafe? Facci sapere di seguito.
Immagine: ZDNet