Nytt TeenSafe -app-databrott avslöjar tusentals Apple-ID och lösenord i klartext

TeenSafe, en mobilapp som gör det möjligt för föräldrar att övervaka barnens telefonanvändning har drabbats av ett enormt dataintrång. Tyvärr har minst en server som används av appen läckt tiotusentals konton för både föräldrar och barn, enligt ZDNet, i en exklusiv rapport. I den här artikeln lär du dig mer om vilken typ av data som komprometteras och vad du kan göra åt det.

Appen, en gång tillgänglig för både iOS och Android, låter föräldrar titta på sina barns textmeddelanden och plats, vem de har ringt och när, och mer. TeenSafe kallas ”säkert” av dess utvecklare och hävdar att ha över en miljon föräldrar som använder tjänsten.

TeenSafe-dataintrång

Det Los Angeles-baserade företaget lämnade två servrar, båda värd på Amazons moln, utan skydd och lättillgängliga utan lösenord. Båda enheterna togs offline på söndag 20 maj efter ZDNet-rapporten. En av servrarna innehöll bara testinformation.

Genom en talesman förklarar Teensafe: "Vi har vidtagit åtgärder för att stänga en av våra servrar för allmänheten och börjat varna kunder som kan komma att påverkas."

Enligt rapporten:

Databasen lagrar förälderns e-postadress kopplad till TeenSafe, liksom deras motsvarande barns Apple ID-e-postadress. Det innehåller också barnets enhetsnamn - som ofta bara är deras namn - och enhetens unika identifierare. Uppgifterna innehåller vanliga lösenord för barnets Apple-ID. Eftersom appen kräver att tvåfaktorsautentisering är avstängd, behöver en skadlig aktör som tittar på dessa data bara använda referenser för att bryta in på barnets konto för att få åtkomst till deras personliga innehållsdata.

De osäkrade uppgifterna inkluderade inte innehåll, till exempel foton eller meddelanden, och den gav inte heller platsen för varken föräldrar eller barn. Totalt, 10 200 poster gick oskyddade, även om några av dessa var dubbletter.

TeenSafe hävdar att den fortfarande tittar på den här situationen och "kommer att ge ytterligare information" när den blir tillgänglig. Om du är TeenSafe-användare är det bästa sättet att ändra lösenord på ditt konto eller kontakta företaget för mer information.

Detta är inte första gången iOS-användare tvingades hantera ett dataintrång i år. Tillbaka i mars meddelade Under Armour att den populära dietspårningsappen MyFitnessPal hade hackats. Det handlade om användarnamn, e-postadresser och [hashade] lösenord för cirka 150 miljoner användarkonton.

Var dina data eventuellt oskyddade av TeenSafe? Låt oss veta nedan.

Bild: ZDNet