青少年手机监控应用程序 TeenSafe 泄露数以万计的用户密码
据外媒Zdnet报道,青少年手机监控应用程序TeenSafe所使用的服务器泄漏了父母和孩子的数以万计的帐户。TeenSafe号称是一款“安全”监控应用程序,可让父母查看孩子的短信和位置,监控与他们通话的人以及访问他们的 *** 浏览记录,并能发现他们安装的其他应用程序。
虽然这款青少年监控应用程序是有争议的和侵犯隐私的,但该公司表示,它不需要父母获得其子女的同意。但这家总部位于加利福尼亚州的公司将其托管在亚马逊的云端,不受任何人的保护并且无需密码即可访问。
英国安全研究人员Robert Wiggins发现两台泄漏的服务器。在ZDNet提醒该公司后,两台服务器下线,其中另一台服务器似乎只包含测试数据。“我们已采取行动将我们的服务器关闭,并开始提醒可能会受到影响的客户。TeenSafe发言人周日告诉ZDNet。
该存有TeenSafe关联的父母的电子邮件地址以及其孩子的Apple ID电子邮件地址。另外还包括孩子的设备名称 – 通常只是他们的名字 – 以及设备的唯一标识符。数据包含孩子AppleID的明文密码。由于该应用需要关闭双因素身份验证,所以查看此数据的恶意行为者只需使用凭证即可进入孩子的帐户以访问其个人内容数据。
这些记录都不包含内容数据,如照片或信息,或父母或子女的位置。数据还包含与失败的帐户操作相关的错误消息,例如,如果父母查找孩子的实时位置没有完成。
在服务器下线前不久,过去三个月至少有10,200条记录包含客户数据 – 但有些记录是重复的。其中一台服务器似乎存储测试数据,但不知道是否有其他暴露的服务器有额外的数据。TeenSafe声称有超过一百万家长使用该服务。
TeenSafe公司在其上声称,它是“安全的”,并使用加密技术来加密数据,例如发生数据泄露。TeenSafe表示,它将继续评估这一情况,并在“可用时提供更多信息”。
稿源:cnBeta,封面源自 *** ;
“青少年手机监控应用程序 TeenSafe 泄露数以万计的用户密码” 的相关文章
研究人员发现针对乌克兰的第 3 款擦除恶意软件
研究人员近日发现了针对乌克兰计算机的新型擦除恶意软件(以破坏关键文件和数据为目的),这是俄乌冲突以来发现的第 3 款擦除恶意软件。 这种被称为 CaddyWiper 的恶意软件是由总部位于斯洛伐克的网络安全公司 ESET 的研究人员发现的,他们在周一发布的推文中分享了细节。 据研究人员称,该...
新型 LokiLocker 勒索软件会擦除整个 PC 上的文件
黑莓威胁情报(BlackBerry Threat Intelligence)团队刚刚发出警报 —— 一款自 2021 年 8 月存续至今的 LokiLocker 勒索软件,正在互联网上传播肆虐。据悉,该恶意软件采用了 AES + RSA 的加密方案,若用户拒绝在指定期限内支付赎金,它就会擦除其 PC...
Windows Security 获新功能:可阻止安装恶意驱动程序
Windows 10/11 系统中的 Windows 安全中心现在变得更令人安心了。正如微软操作系统安全和企业副总裁 David Weston 所宣布的那样,内置的免费 Windows 杀毒软件现在提供了一个新的选项,可以防止脆弱的驱动程序。只不过目前还没有在 Windows 11 系统中看到这个选...
惠普解决了 16 个影响笔记本电脑、台式机、PoS 系统的 UEFI 固件缺陷
近期,网络安全公司Binarly研究人员发现16个影响惠普企业设备的统一可扩展固件接口高危漏洞。攻击者可以利用这些漏洞植入固件,使其能够在操作系统更新后继续存在并绕过 UEFI安全启动、Intel Boot Guard和基于虚拟化的安全性。受影响的设备包括多个惠普企业设备,如笔记本电脑、...
开源模块维护者破坏代码,只为抗议乌克兰战争
Hackernews 编译,转载请注明出处: 一个广泛应用于 Windows、 Linux 和 Mac 环境的开源模块的维护者最近破坏了它的功能,以抗议乌克兰的战争,大众再次将注意力集中在与软件代码依赖相关的潜在的严重安全问题上。 Node-ipc 是一个用于进程间通信的 JavaScrip...
英国国防部第二次电子邮件数据泄露
据BBC报道,本月有55名阿富汗人的资料泄露,据称,他们是Arap方案(阿富汗重新安置和援助政策)候选人。他们的电子邮件地址对所有收件人都是可见的,而这些接收者中至少有一人来自阿富汗国家军队。根据Arap方案,任何协助英国在阿富汗战斗的阿富汗人,都可以申请到英国,以免受到塔利班的迫害。如果本次的泄...
评论列表
发表评论
