A szülők többsége különböző megfontolásokból nem fordít komoly figyelmet a gyermekei mobilhasználatának a figyelésére, de azért van jó néhány vállalat, amely sikeres üzletet épített a fiatalok után „kémkedni" kívánó szülők kiszolgálására. Az egyik népszerű megoldás a TeenSafe nevű szolgáltatás, a segítségével a szülők figyelemmel követhetik a gyerekek hívásnaplóját, beleolvashatnak az üzenetváltásaikba, figyelhetik a böngészési előzményeiket.
Most jókora botrány tört ki a cég háza táján, miután egy biztonsági kutató képes volt bizalmas adatokat letölteni a vállalat egyik rosszul konfigurált szerveréről. Az adathalmaz technikai információk mellett több ezer gyermek és szülő Apple ID-jének felhasználói nevét és jelszavát tartalmazta, ezekkel rosszindulatú felek be tudtak volna lépni az áldozatok Apple-fiókjaiba.
Ez többféle szempontból is probléma lett volna: a fiókokba belépve a Find my iPhone szolgáltatással
valós időben követhették volna a gyerekek és a szülők földrajzi helyzetét,
ráadásul a támadók hozzáfértek volna a telefonok által automatikusan, vagy a felhasználók által kézzel mentett adatokhoz. Az utóbbiak alatt például bizalmas dokumentumokat, chatnaplókat, e-maileket, privát fotókat kell érteni. Plusz a szülők felhasználói fiókjaihoz szinte biztosan bankkártyák is hozzá vannak rendelve, így az anyagi károkozás lehetősége sincs kizárva.
Hab a tortán, hogy a TeenSafe működéséhez a gyerekek felhasználói fiókjaiban ki kell kapcsolni a kétfaktoros hitelesítést, őket még ez a biztonsági funkció sem védhette volna meg.
Az adatokat mostanra biztonságba helyezte a TeenSafe, és jelenleg nincs rá bizonyíték, hogy rossz kezekbe kerültek volna. Ettől függetlenül a szolgáltatás megkezdte az adatszivárgásban érintett gyermekek és szülők értesítését, nekik azonnal meg kell változtatniuk az Apple-fiókjaik jelszavait.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!