ロジャー・フィンガス
· 1分で読めます
親が十代の若者の携帯電話の活動を監視できるようにするためのアプリが、十代の若者のApple IDのパスワードを保護されていない平文で保存していたことが日曜日に明らかになった。
TeenSafeが収集した情報はAmazonのサーバーでホストされており、デバイス識別子や保護者のメールアドレスも含まれていたとZDNetは報じ、この発見は英国の研究者ロバート・ウィギンズ氏によるものだとしている。これらのサーバーは一時的にオフラインになっており、TeenSafeの担当者は影響を受ける可能性のあるすべての人に通知を開始したと述べた。
過去 3 か月間の少なくとも 10,200 件のレコードに顧客データが含まれていましたが、一部は重複していました。
TeenSafe は、保護者が通話、Web、位置情報の履歴を追跡したり、削除されたものも含めたテキスト メッセージを読むことができる、安全で暗号化された方法として自らを売り込んでいます。
ただし、このアプリを使って10代の若者のiPhoneを追跡するには、2要素認証をオフにしておく必要がある。つまり、プレーンテキストのパスワードを発見したハッカーは、10代の若者のApple IDを乗っ取り、プライベートなコンテンツを閲覧できることになる。
悪意のある攻撃が行われたかどうかは不明だが、影響を受けた顧客の一部は警告を受ける前にすでにアカウントデータを変更していた。
