Tiener-tracking-app lekt 'duizenden' gebruikerswachtwoorden
Persoonsgegevens van ouders en kinderen werden in platte tekst opgeslagen op een ‘lekkende server’
Met TeenSafe kunnen ouders de locatie van hun kinderen volgen en hun tekstmassages volgen
Op deze inhoud rust copyright.
TeenSafe, een app waarmee ouders de locatie van hun kinderen kunnen volgen, heeft de account- en wachtwoordgegevens van tienduizenden gebruikers gelekt.
De inbreuk op de beveiliging werd ontdekt door Robert Wiggins, een in het VK gevestigde beveiligingsonderzoeker die zoekt naar openbare en blootgestelde gegevens. Hij vond twee onbeschermde door Amazon gehoste computerservers die door het in Los Angeles gevestigde bedrijf achter de app werden gebruikt. ZDNet rapporten.
Een van de servers bewaarde de e-mailadressen en Apple ID-informatie van gebruikers, terwijl de andere alleen testgegevens leek te bevatten, volgens de nieuwssite. TeenSafe heeft beide servers offline gehaald nadat ze op de hoogte waren gebracht van het lek.
Een TeenSafe-woordvoerder vertelde ZDNet: we hebben actie ondernomen om een van onze servers voor het publiek te sluiten en zijn begonnen klanten te waarschuwen die mogelijk getroffen zouden kunnen worden.
Spreken met de BBC , zei Wiggins dat TeenSafe geen elementaire beveiligingsmaatregelen had genomen op de getroffen computerservers.
De app, beschikbaar voor iPhone en Android-mobiele telefoons, maakt gebruik van trackingsoftware die door ouders kan worden gedownload op de smartphone van hun kind, De Daily Telegraph zegt.
Na installatie kunnen ouders de software gebruiken om de locatie, sms-berichten en oproepen van hun kinderen te volgen en toegang te krijgen tot hun browsegeschiedenis op internet.
Wat vooral zorgwekkend is aan het lek, is dat de gegevens waren opgeslagen in platte tekst, die niet werd beschermd door enige vorm van codering of firewall, zegt Digitale trends .
Dit betekent dat hackers weinig moeite zouden hebben om toegang te krijgen tot een blootgesteld Apple ID-account, omdat ze eenvoudig de inloggegevens van de lekkende server zouden kunnen kopiëren, zegt de site.
Het datalek bij TeenSafe is verre van het eerste in zijn soort.
Bedrijven als Facebook, Delta Airlines en de reisboekingswebsite Orbitz zijn de afgelopen maanden getroffen door lekken, meldt De rand .
