Un’applicazione che permette ai genitori di monitorare l’attivitĂ online dei figli ha fatto trapelare migliaia di account. L’app in questione, chiamata TeenSafe, non ha adeguatamente protetto i suoi server ospitati sul Cloud di Amazon e Robert Wiggins, un ricercatore esperto di sicurezza che si occupa proprio di trovare dati esposti pubblicamente, ha rintracciato i due server “bucati”.
Anche se uno dei due conteneva solo dati di test, sono stati messi entrambi offline dopo che ZDNet, che ne dĂ notizia, ha avvisato la societĂ :Â “Abbiamo preso provvedimenti per chiudere uno dei nostri server al pubblico e abbiamo iniziato ad avvisare i clienti che potrebbero essere potenzialmente interessati”, ha detto un portavoce di TeenSafe.
Essendo un’applicazione deputata al monitoraggio degli smartphone dei minori (cronologia di navigazione, chiamate, posizione), l’archivio è in possesso sia delle email dei genitori associate al profilo TeenSafe, sia l’indirizzo di quelle associate, per esempio, all’ID Apple del bambino, con tanto di password in chiaro, così come il nome del dispositivo.
Visto che l’applicazione, per essere utilizzata, richiede la disattivazione dell’autenticazione a due fattori, chiunque fosse entrato in possesso dei dati potrebbe facilmente accedere ai profili e a ulteriori informazioni.
Molti i dati dei clienti registrati presenti sui server prima che venissero spenti – inerenti agli ultimi 3 mesi, per un totale di oltre 10mila registrazioni – ma nessuno dei record, per fortuna, comprendeva contenuti quali foto, messaggi, o geolocalizzazioni.
