Fastweb

TeenSafe, l'app per spiare i propri figli, ha svelato migliaia di password dei suoi utenti

telefoni spia Smartphone & Gadget #sicurezza #privacy Il vostro telefono non vi spia, ma... I ricercatori non hanno trovato prove sul fatto che i telefoni possano in qualche modo spiarci, ma hanno scoperto che alcune app ne registrano segretamente lo schermo
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TeenSafe, l'app per spiare i propri figli, ha svelato migliaia di password dei suoi utenti FASTWEB S.p.A.
furto ID Apple
Smartphone & Gadget
Un server ha archiviato gli indirizzi e-mail ID Apple e le password in chiaro degli adolescenti spiati dai genitori

L'app incriminata è TeenSafe, si definisce come app di monitoraggio "sicura" per iOS e Android e consente ai genitori di visualizzare i messaggi e la posizione dei loro figli, monitorare chi chiamano e quando, accedere alla cronologia di navigazione web e scoprire quali app hanno installate.

Almeno uno tra i server utilizzati da questa app ha lasciato trapelare decine di migliaia di password degli account sia dei genitori che dei figli.

Sebbene le app per il monitoraggio degli adolescenti siano considerate controverse e invasive per la privacy, l'azienda afferma che non richiede che i genitori ottengano il consenso dei propri figli per installare l'app e procedere.

Sembra che l'azienda, con sede a Los Angeles, California, abbia lasciato i suoi server ospitati sul cloud di Amazon, senza protezione e accessibili a chiunque, senza nessuna password. Robert Wiggins, un ricercatore in ambito di sicurezza con sede nel Regno Unito, che lavora su dati pubblici ed esposti, ha trovato due server che "perdono". Entrambi i server sono stati messi offline dopo che è stato notificato all'azienda quello che è successo, inoltre un altro server è stato chiuso, ma sembra che contenga solo dati di test.

"Abbiamo preso provvedimenti per chiudere subito uno dei nostri server al pubblico e abbiamo iniziato ad avvisare gli utenti che sono stati potenzialmente coinvolti" ha detto un portavoce di Teen Safe ieri.

Il database memorizza l'indirizzo e-mail del genitore associato a Teen Safe, così come quello dell'ID Apple dell'adolescente corrispondente e il nome del suo dispositivo (che spesso è solo il suo nome) e il codice identificativo univoco del dispositivo. I dati contengono le password in chiaro dell'ID Apple dell'adolescente. Poiché l'app richiede che l'autenticazione a due fattori sia disattivata, a qualsiasi malintenzionato che visualizza questi dati basta solo utilizzare le credenziali per accedere all'account dell'adolescente per accedere di conseguenza ai dati di contenuto personale.

Nessuno dei registri conteneva dati di contenuto, come foto o messaggi o le posizioni di genitori o figli.

I dati contenevano anche i messaggi di errore associati a un'azione di account non riuscita, ad esempio quelli generati quando un genitore cercava la posizione in tempo reale del figlio ma l'operazione non si completava.

Poco prima che il server fosse messo offline, c'erano almeno 10.200 documenti degli ultimi tre mesi contenenti i dati degli utenti, anche se alcuni erano duplicati. Uno dei server è apparso per memorizzare i dati di test, ma non è noto se ci siano altri server esposti con dati aggiuntivi.

TeenSafe afferma di avere oltre un milione di genitori che utilizzano il servizio.

Rivolgendosi a coloro i cui indirizzi e-mail erano stati nominati tra i dati in chiaro, diverse persone, ovvero i genitori che usano l'app, hanno confermato i loro indirizzi e-mail e password per verificare la violazione dei dati. Questi hanno anche confermato l'indirizzo email del figlio, utilizzato come ID Apple.

Gli adolescenti non sono stati contattati per non causare allarme, alcuni degli indirizzi e-mail erano associati alla loro scuola superiore.

Non è ancora chiaro il motivo per cui i dati, per non parlare delle password per gli ID Apple dei ragazzi, siano stati archiviati in chiaro. L'azienda dichiara sul proprio sito Web che è "sicura" e utilizza la crittografia per codificare i dati, nel caso dovesse esserci una violazione dei  dati. TeenSafe ha affermato che sta continuando a valutare l'accaduto e "fornirà ulteriori informazioni" non appena possibile.

21 maggio 2018

Fonte: zdnet.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #sicurezza #spiare #teensafe

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.