Tysiące haseł i kont Apple ID na niezabezpieczonym serwerze Teensafe

Serwer aplikacji został już wyłączony.

Firma odpowiedzialna za aplikację wyłączyła serwer, na którym przechowywane były niezaszyfrowane dane uwierzytelniające kont Apple ID. O sprawie poinformował brytyjski badacz bezpieczeństwa danych, Robert Wiggins. Jednak to nie jedyny problem wspomnianego narzędzia. Aby rodzice mogli w ogóle użyć Teensafe na urządzeniach mobilnych swoich dzieci, te nie mogły korzystać z podwójnego uwierzytelniania na własnym koncie Apple ID. A metoda podwójnej weryfikacji tożsamości znacznie zwiększa bezpieczeństwo logowania do usług.

Teensafe
Dane logowania do kont Apple ID oraz hasła były przechowywane bez szyfrowania (graf. BoingBoing)

Serwer Teensafe przechowywał otwartym tekstem nie tylko pełne dane kont Apple ID dzieci, ale również adresy e-mailowe rodziców powiązane z aplikacją Teensafe. Do tego, jak widać na powyższym obrazku, w sposób niezaszyfrowany gromadzono również identyfikatory urządzeń mobilnych Apple.

Według oficjalnych informacji, nie doszło do wycieku tych danych, ale w podobnych sytuacjach nigdy nie można mieć gwarancji, że hasła nie wpadły w niepowołane ręce. Przy braku podwójnego uwierzytelniania cyberprzestępcy mogliby zrobić z odczytanymi danymi kont Apple ID praktycznie wszystko, włącznie z kradzieżą cyfrowych tożsamości. Osoby korzystające z Teensafe, zarówno rodzice, jak i dzieci, powinny jak najszybciej zmienić swoje hasła. | CHIP