Tysiące haseł i kont Apple ID na niezabezpieczonym serwerze Teensafe

Fot. Pixabay
Problem dotyczy aplikacji mobilnej Teensafe, dzięki której rodzice mogą kontrolować, co dzieje się z ich dziećmi. Warunkiem jest używanie iPhone'a lub iPada. Okazało się, że twórcy usługi przechowywali dane kont Apple ID wraz z hasłami bez właściwego zabezpieczenia.

Firma odpowiedzialna za aplikację wyłączyła serwer, na którym przechowywane były niezaszyfrowane dane uwierzytelniające kont Apple ID. O sprawie poinformował brytyjski badacz bezpieczeństwa danych, Robert Wiggins. Jednak to nie jedyny problem wspomnianego narzędzia. Aby rodzice mogli w ogóle użyć Teensafe na urządzeniach mobilnych swoich dzieci, te nie mogły korzystać z podwójnego uwierzytelniania na własnym koncie Apple ID. A metoda podwójnej weryfikacji tożsamości znacznie zwiększa bezpieczeństwo logowania do usług.

Teensafe
Dane logowania do kont Apple ID oraz hasła były przechowywane bez szyfrowania (graf. BoingBoing)

Serwer Teensafe przechowywał otwartym tekstem nie tylko pełne dane kont Apple ID dzieci, ale również adresy e-mailowe rodziców powiązane z aplikacją Teensafe. Do tego, jak widać na powyższym obrazku, w sposób niezaszyfrowany gromadzono również identyfikatory urządzeń mobilnych Apple.

Według oficjalnych informacji, nie doszło do wycieku tych danych, ale w podobnych sytuacjach nigdy nie można mieć gwarancji, że hasła nie wpadły w niepowołane ręce. Przy braku podwójnego uwierzytelniania cyberprzestępcy mogliby zrobić z odczytanymi danymi kont Apple ID praktycznie wszystko, włącznie z kradzieżą cyfrowych tożsamości. Osoby korzystające z Teensafe, zarówno rodzice, jak i dzieci, powinny jak najszybciej zmienić swoje hasła. | CHIP