英国安全研究员 罗伯特·威金斯 发现了两个公开的TeenSafe服务器,泄露了监视服务的某些用户的密码和信息。

青少年安全 旨在通过让父母监控其文本,电话,网络历史记录,位置和应用下载来保护青少年。违规最早由以下人员报告 ZDNet.

根据该报告,TeenSafe离开了他们的两个服务器,这些服务器托管在AWS上,任何人都可以看到和查看。此外,该数据库还包含诸如父母的电子邮件地址,孩子的Apple ID电子邮件地址,设备名称,设备唯一标识符以及青少年Apple ID的明文密码之类的信息。

所以...几乎所有。

青少年安全要求青少年不要使用两因素身份验证,以便父母可以密切注意他们的活动,因为这些青少年已经暴露了他们的个人信息,因此他们更容易受到恶意行为者的攻击。

青少年安全在其网站上声称对数据进行加密,以便在数据泄露时无法访问。

据ZDNet称,该服务器在过去三个月中至少保存了10,200条包含客户数据的记录。该出版物还包括其中一些记录是重复的,并且其中一台服务器似乎存储测试数据。

也就是说,目前尚不清楚是否还有其他泄露数据尚未发现的泄漏服务器。

青少年安全表示,有超过一百万的父母在使用该平台。

青少年安全发言人周日对ZDNet表示:“我们已采取行动将我们的一台服务器向公众关闭,并开始警告可能受到影响的客户。”

我们直接与TeenSafe联系,如果/我们收到回复,就会更新该帖子。

Facebook评论