TeenSafe, een mobiele app waarmee ouders het telefoongebruik van hun kinderen kunnen volgen, heeft een enorme datalek gehad. Helaas heeft minstens één server die door de app wordt gebruikt tienduizenden accounts van zowel ouders als kinderen gelekt, volgens ZDNet, in een exclusief rapport. In dit artikel leert u meer over het type gecompromitteerde gegevens en wat u eraan kunt doen.
Met de app, eenmaal beschikbaar voor zowel iOS als Android, kunnen ouders kijken naar de tekstberichten en de locatie van hun kinderen, naar wie ze hebben gebeld en wanneer, en meer. TeenSafe wordt door de ontwikkelaars 'veilig' genoemd en beweert dat meer dan een miljoen ouders de service gebruiken.
Het datalek van TeenSafe
Het in Los Angeles gevestigde bedrijf liet twee servers achter, beide gehost in de cloud van Amazon, zonder bescherming en gemakkelijk toegankelijk zonder wachtwoord. Beide apparaten zijn op zondag 20 mei na het ZDNet-rapport offline gehaald. Een van de servers bevatte alleen testinformatie.
Via een woordvoerder legt Teensafe uit: "We hebben actie ondernomen om een van onze servers voor het publiek te sluiten en zijn begonnen klanten te waarschuwen die mogelijk kunnen worden getroffen."
Volgens het rapport:
De database slaat het e-mailadres van de ouder op dat is gekoppeld aan TeenSafe, evenals het bijbehorende Apple ID e-mailadres van het kind. Het bevat ook de apparaatnaam van het kind - die vaak alleen hun naam is - en de unieke identificatie van hun apparaat. De gegevens bevatten de platte tekstwachtwoorden voor de Apple ID van het kind. Omdat de app vereist dat tweefactorauthenticatie is uitgeschakeld, hoeft een kwaadwillende acteur die deze gegevens bekijkt, alleen de inloggegevens te gebruiken om toegang te krijgen tot het account van het kind om toegang te krijgen tot hun persoonlijke inhoudsgegevens.
De onbeveiligde gegevens bevatten geen inhoud, zoals foto's of berichten, noch bood het de locaties van ouders of kinderen. In totaal, 10.200 records bleven onbeschermd, hoewel sommige hiervan duplicaten waren.
TeenSafe beweert dat het deze situatie nog steeds onderzoekt en "aanvullende informatie zal verstrekken" zodra deze beschikbaar komt. Als u een TeenSafe-gebruiker bent, kunt u het beste de wachtwoorden van uw account wijzigen of contact opnemen met het bedrijf voor meer informatie.
Dit is niet de eerste keer dat iOS-gebruikers dit jaar te maken kregen met een datalek. In maart kondigde Under Armour aan dat zijn populaire dieet-tracking-app MyFitnessPal was gehackt. Het betrof de gebruikersnamen, e-mailadressen en [gehashte] wachtwoorden van ongeveer 150 miljoen gebruikersaccounts.
Waren uw gegevens mogelijk niet beschermd door TeenSafe? Laat het ons hieronder weten.
Afbeelding: ZDNet