Уязвимость приложения для слежки за детьми привела к утечке Apple ID
Сообщается, что TeenSafe использовала серверы Amazon и никак не защитила хранящуюся там информацию. Получить к ней доступ можно было, даже не зная пароля. Брешь заметил ресурс ZDNet, и после обращения в TeenSafe те отключили серверы. Похоже, ситуация затронула только один из нескольких серверов.
Приложение TeenSafe позволяет родителям смотреть контент с устройства своего ребенка: какие сообщения пишет, сайты посещает и так далее. Особенность приложения — оно требует отключения двухфакторной аутентификации Apple ID. Таким образом, зная почту и пароль для аккаунта, можно удаленно войти в него без подтверждения через SMS на привязанный к Apple ID номер телефона.
TeenSafe сейчас занята уведомлением пользователей, чьи данные могли пострадать.