David Hanak De buitenlandse server ZDNet kwam met informatie dat er een vrij groot lek was aan persoonlijke informatie met betrekking tot Apple ID-accounts. De informatie is gelekt uit de database van een bepaalde app die zich bezighoudt met ouderlijk toezicht. De gelekte gegevens zouden tot tienduizend accounts treffen.
Het zou kunnen interesseer je
De gelekte gegevens behoren tot de TeenSafe-app, waarmee ouders kunnen volgen wat hun kinderen doen op hun iPhone/iPad (de app is ook beschikbaar voor Android). Met de applicatie kunnen ouders sms-berichten bekijken, voortdurend de locatie controleren, belgeschiedenis en bladeren in de webbrowser of de lijst met geïnstalleerde applicaties.
Het datalek werd ontdekt door een Engels beveiligingsanalysebedrijf dat zich met dit probleem bezighoudt. Het bleek dat een aanzienlijk deel van de gebruikersdatabase van TeenSafe was opgeslagen op twee servers van Amazon Web Services. Ze waren op geen enkele manier beveiligd en het document was hier in een volledig open vorm. Het kon dus worden bekeken door iedereen die er de weg naar toe vond. Zowel het bedrijf achter de TeenSafe-applicatie als Amazon werden onmiddellijk op de hoogte gebracht, waardoor bovengenoemde servers werden stilgelegd.
De database bevatte verschillende gevoelige informatie over gebruikers. Er waren de e-mailadressen van zowel kinderen als ouders, de Apple ID-adressen van kinderen en ouders, namen van gebruikersapparaten en unieke identificatiegegevens. Waarschijnlijk de meest gevoelige informatie die hier te vinden was, waren Apple ID-wachtwoorden van kinderaccounts, die hier in platte tekst waren opgeslagen. Dit alles ondanks de verklaring van de auteurs van de applicatie dat ze verschillende encryptiemethoden gebruiken om gevoelige gebruikersinformatie op te slaan.
De applicatie TeenSafe wordt door ongeveer een miljoen ouders gebruikt, maar het lek uit de database betrof ‘slechts’ zo’n 10 accounts. Als u de bovengenoemde applicatie gebruikt, raden wij u ten zeerste aan om alle toegangsgegevens te wijzigen, zowel op aangesloten apparaten van ouders als vooral op apparaten van kinderen. Het bedrijf achter TeenSafe onderzoekt de situatie nog.
Bron: MacRumors
