TeenSafe là ứng dụng giám sát dành cho iOS và Android, cho phép các bậc phụ huynh xem tin nhắn, vị trí, lịch sử cuộc gọi... trên thiết bị của con cái. Tuy nhiên, phần mềm được quảng cáo là "an toàn" này lại có vấn đề về bảo mật.
Dữ liệu của TeenSafe được lưu trữ không an toàn trên máy chủ Amazon. |
Theo ZDNet, hai trong số các máy chủ của công ty, được lưu trữ trên dịch vụ đám mây Amazon, không được bảo vệ bởi mật khẩu. Điều này đồng nghĩa hàng nghìn tài khoản của cha mẹ và con cái sử dụng TeenSafe nguy cơ bị lộ thông tin.
Được phát hiện bởi nhà bảo mật Robert Wiggins, một máy chủ của TeenSafe có chứa 10.200 bản ghi dữ liệu. Nó bao gồm email đăng ký tài khoản TeenSafe, địa chỉ email và mật khẩu Apple ID của con cái ở dạng không mã hóa.
Các nhà nghiên cứu cho biết đã có đủ dữ liệu để đột nhập vào tài khoản vì lớp xác thực hai yếu tố bị tắt. Tuy nhiên, không tìm thấy các nội dung như ảnh, tin nhắn hay dữ liệu về vị trí của cha mẹ hay con cái trên máy chủ của TeenSafe.
TeenSafe đã đóng một trong số các máy chủ sau khi nhận được cảnh báo về lỗ hổng. Công ty cũng bắt đầu thông báo tới các khách hàng về các nguy cơ bị ảnh hưởng. Hiện ứng dụng có khoảng một triệu người dùng tại Mỹ.