Mijëra llogari prindërore dhe fëmijësh në TeenSafe, një aplikacion për monitorimin e adoleshentëve, kanë pasur informacionin e tyre të komprometuar, sipas një raporti nga ZDNet. Të paktën një nga serverat e aplikacionit, që janë hostuar nga shërbimi cloud i Amazon, ishte i arritshëm nga kushdo pa një fjalëkalim, duke u dhënë atyre hyrje në të dhëna shumë personale duke përfshirë edhe ID-të e Apple. Të dhënat, duke përfshirë fjalëkalimet dhe ID-të e përdoruesve, thuhet se janë ruajtur në mënyrë të qartë, edhe pse TeenSafe pretendon në faqen e saj të internetit që përdor kriptim për të mbrojtur të dhënat e përdoruesit.
Aplikacioni TeenSafe u lejon prindërve të hyjnë në historinë e shfletuesit të internetit të fëmijëve të tyre, mesazheve (duke përfshirë SMS-të e fshirë, Mesazhe dhe iMessage, në WhatsApp etj), shkrimet e telefonatave, vendndodhjen e pajisjes dhe u lejon atyre të vëzhgojnë se cilat aplikacione të palëve të treta janë instaluar.
Studiuesi i sigurisë në Mbretërinë e Bashkuar, Robert Wiggins, gjeti që dy serverë ishin dëmtuar, megjithëse njëri duket se mban vetëm të dhënat e testimit. “Ne kemi ndërmarrë veprime për të mbyllur një nga serverat tanë për publikun dhe për të filluar njoftimin e konsumatorëve që mund të ndikohen”, tha një Zëdhënësi i TeenSafe.
Janë komprometuar rreth 10.200 llogari në tre muajt e fundit, megjithëse ky numër përfshin edhe duplikate. Të dhënat e komprometuara nuk përfshinin fotografitë, mesazhet ose të dhënat e vendndodhjes.
Serveri ruan adresën e emailit të prindërve të përdorur për llogarinë e tyre TeenSafe dhe adresën e emailit të fëmijës së tyre, emrin e pajisjes së fëmijës dhe identifikuesin e pajisjes. TeenSafe kërkon që autentifikimi me dy faktorë të jetë i fikur që aplikacioni të funksionojë, kështu që me vetëm një fjalëkalim kushdo mund të fitojë lehtësisht llogaritë e komprometuara. Aplikacioni është i disponueshëm në iOS dhe Android dhe nuk kërkon që prindërit të kërkojnë pëlqimin e fëmijës së tyre për qasje në telefonin e tyre.
Kjo shkelje është vazhdim i një linje të gjatë të mungesave të sigurisë. Gjatë muajve të fundit, shkeljet e të dhënave kanë goditur kompanitë duke përfshirë Facebook (përsëri), Delta dhe Sears, dhe Orbitz. Ndërkohë që ky kompromis për të dhënat e TeenSafe mund të prekë vetëm një pjesë të përdoruesve të uebit, është një kujtesë për të mbetur vigjilente kur bëhet fjalë për sigurinë në internet. /PCWorld Albanian
