David Hanak Der ausländische Server ZDNet meldete, dass es zu einem ziemlich großen Leck an persönlichen Daten im Zusammenhang mit Apple-ID-Konten gekommen sei. Die Informationen stammen aus der Datenbank einer bestimmten App, die sich mit der Kindersicherung befasst. Die geleakten Daten sollen bis zu zehntausend Konten betreffen.
Es könnte sein interessiert dich
Die geleakten Daten gehören zur TeenSafe-App, mit der Eltern überwachen können, was ihre Kinder auf ihrem iPhone/iPad tun (die App ist auch für Android verfügbar). Die Anwendung ermöglicht es Eltern, Textnachrichten anzuzeigen, den Standort und die Anrufliste ständig zu überwachen und im Webbrowser oder in der Liste der installierten Anwendungen zu surfen.
Das Datenleck wurde von einem englischen Sicherheitsanalyseunternehmen entdeckt, das sich mit diesem Problem befasst. Wie sich herausstellte, war ein erheblicher Teil der Benutzerdatenbank von TeenSafe auf zwei Servern von Amazon Web Services gespeichert. Sie waren in keiner Weise gesichert und das Dokument lag hier in völlig offener Form vor. Es konnte somit von jedem besichtigt werden, der den Weg dorthin fand. Sowohl das Unternehmen hinter der TeenSafe-Anwendung als auch Amazon wurden sofort benachrichtigt, wodurch die oben genannten Server abgeschaltet wurden.
Die Datenbank enthielt mehrere vertrauliche Informationen über Benutzer. Es gab sowohl die E-Mail-Adressen der Kinder als auch der Eltern, die Apple-ID-Adressen der Kinder und Eltern, die Namen der Benutzergeräte und eindeutige Kennungen. Die wohl sensibelsten Informationen, die hier enthalten waren, waren Apple-ID-Passwörter von Kinderkonten, die hier im Klartext gespeichert wurden. Und das trotz der Aussage der Autoren der Anwendung, dass sie mehrere Verschlüsselungsmethoden verwenden, um vertrauliche Benutzerinformationen zu speichern.
Die TeenSafe-Anwendung wird von rund einer Million Eltern genutzt, das Leck in der Datenbank betraf jedoch „nur“ etwa 10 Konten. Wenn Sie die oben genannte Anwendung nutzen, empfehlen wir dringend, alle Zugangsdaten zu ändern, sowohl auf angeschlossenen Elterngeräten als auch insbesondere auf Kindergeräten. Das Unternehmen hinter TeenSafe untersucht die Situation noch.
Source: Macrumors
