En populär app som hjälper föräldrar att hålla flikar på sina barns telefonaktivitet har minst en läckande server, enligt ZDNet, med tiotusentals användarkonto detaljer som bryts.

Kallat TeenSafe, appen töjer sig som en “säkra” övervakning av app tillgänglig på både Android och iOS och låter föräldrar kontrollera sina barns meddelanden, samtals- och sökhistorik samt hålla flikar på deras plats.

ZDNet rapporterar att appens servrar, som är värd på Amazons Cloud Services-plattform, lämnades oskyddade, vilket ger någon tillgång till App: s användardatabas utan ett lösenord.

“Vi har vidtagit åtgärder för att stänga en av våra servrar till allmänheten och börja varna kunder som potentiellt kan påverkas,” en teenSafe-talesman berättade för ZDNet under helgen.

Utsatt

Först upptäckt av brittiskbaserad säkerhetsforskare Robert Wiggins innehåller dataöverträdelsen e-postadresser till föräldrar med TeenSafe-konton, tillsammans med Apple ID och lösenord - lagrade i ren text - av barnen.

Servern lagrade också namnen och de unika identifieringsnumren (IMEI) för varje enhet. Inget appinnehåll (till exempel bilder eller meddelanden) lagrades på servrarna.

Ironically, för att appen ska fungera, kräver TeenSafe att tvåfaktorsautentisering ska inaktiveras - vilket innebär att alla med dåliga avsikter kan få tillgång till dessa Apple ID-konton med bara inloggningsuppgifterna som är lätt tillgängliga från de läckande servrarna.

Även om de förekommande servrarna har stängts av var det enligt uppgift “minst 10 200 poster från de senaste tre månaderna som innehåller kunddata - men vissa är dubbletter” lagras på servern.

Integritetskränkning

Appar som TeenSafe samlar in en stor mängd data från användare, vilket gör att förespråkare för privatlivet ifrågasätter sin legitimitet. Många tror att telefonövervakningsprogram är påträngande och en invasion av privatlivet, även om personen i fråga är ett barn.

TeenSafe har en YouTube-kanal som visar föräldrar hur man kan blockera enskilda appar och hur man stänger av ett barns enhet helt och hållet, vilket ger intrycket att utvecklarna av appen inte tycks ha stor tro på dagens ungas förmåga att använda deras telefon på ett "säkert" sätt.

  • 6 sätt att göra telefonen säkrare