
Tysiące haseł i kont Apple ID na niezabezpieczonym serwerze Teensafe
Firma odpowiedzialna za aplikację wyłączyła serwer, na którym przechowywane były niezaszyfrowane dane uwierzytelniające kont Apple ID. O sprawie poinformował brytyjski badacz bezpieczeństwa danych, Robert Wiggins. Jednak to nie jedyny problem wspomnianego narzędzia. Aby rodzice mogli w ogóle użyć Teensafe na urządzeniach mobilnych swoich dzieci, te nie mogły korzystać z podwójnego uwierzytelniania na własnym koncie Apple ID. A metoda podwójnej weryfikacji tożsamości znacznie zwiększa bezpieczeństwo logowania do usług.

Serwer Teensafe przechowywał otwartym tekstem nie tylko pełne dane kont Apple ID dzieci, ale również adresy e-mailowe rodziców powiązane z aplikacją Teensafe. Do tego, jak widać na powyższym obrazku, w sposób niezaszyfrowany gromadzono również identyfikatory urządzeń mobilnych Apple.
Według oficjalnych informacji, nie doszło do wycieku tych danych, ale w podobnych sytuacjach nigdy nie można mieć gwarancji, że hasła nie wpadły w niepowołane ręce. Przy braku podwójnego uwierzytelniania cyberprzestępcy mogliby zrobić z odczytanymi danymi kont Apple ID praktycznie wszystko, włącznie z kradzieżą cyfrowych tożsamości. Osoby korzystające z Teensafe, zarówno rodzice, jak i dzieci, powinny jak najszybciej zmienić swoje hasła. | CHIP