Уязвимость приложения для слежки за детьми привела к утечке Apple ID
Разработчики приложения TeenSafe для iOS допустили серьезную ошибку, которая привела к утечке данных тысяч пользователей. Среди этой информации - почтовые адреса и пароли от учетных записей Apple ID.
Сообщается, что TeenSafe использовала серверы Amazon и никак не защитила хранящуюся там информацию. Получить к ней доступ можно было, даже не зная пароля. Брешь заметил ресурс ZDNet, и после обращения в TeenSafe те отключили серверы. Похоже, ситуация затронула только один из нескольких серверов.
Приложение TeenSafe позволяет родителям смотреть контент с устройства своего ребенка: какие сообщения пишет, сайты посещает и так далее. Особенность приложения - оно требует отключения двухфакторной аутентификации Apple ID. Таким образом, зная почту и пароль для аккаунта, можно удаленно войти в него без подтверждения через SMS на привязанный к Apple ID номер телефона.
TeenSafe сейчас занята уведомлением пользователей, чьи данные могли пострадать.
