TeenSafe-mobiilisovellus on jäänyt kiinni käyttäjätietojen sijoittamisesta syystä tai toisesta täysin suojaamattomalle palvelimelle, jonka tietoihin kuka tahansa on voinut päästä käsiksi ilman salasanaa. Asian paljasti CNET-sivusto yhdessä brittiläisen tietoturvatutkija Robert Wigginsin kanssa.
TeenSafe-sovellus on tarkoitettu vanhemmille lapsen älypuhelimen käytön seurantaan ja valvontaan. Sillä voi esimerkiksi katsella lastensa puhelinten viestejä, seurata sijaintia, tarkistaa puhelu- ja verkkoselaustiedot sekä nähdä myös laitteisiin asennetut sovellukset.
Tietoturvatutkija Wiggins löysi kaksi TeenSafen suojaamatonta pilvipalvelinta Amazonin pilvipalvelussa. Näistä toinen kuitenkin sisälsi ilmeisesti vain testidataa, toinen puolestaan todellisten käyttäjien tietoja. Suojaamattomia tietoja olivat niin vanhempien sähköpostiosoitteet, lasten Apple ID -tunnusten sähköpostiosoitteet, lasten laitteille annetut nimet ja niiden tunnisteet sekä mikä pahinta, lasten Apple ID -tunnuksiin liittyvät salasanatkin.
MAINOS (ARTIKKELI JATKUU ALLA)
Lasten laitteiden sisältämiä tietoja palvelimet eivät kuitenkaan sisältäneet.
TeenSafen mukaan yli miljoonaa vanhempaa käyttää sen palvelua lastensa laitteen käytön seurantaan. Suojaamattomalla palvelimella tietoja sijaitsi ainakin yli 10 000 riviä eri käyttäjiin liittyen, joskin osa tiedoista näyttää olleen tietokannassa useamman kerran.
TeenSafe on alkanut ottaa yhteyttä käyttäjiinsä tietojen mahdollisesta paljastumisesta informoidakseen sekä kertoo tutkivansa tilannetta ja sen syitä vielä yksityiskohtaisemmin.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »