SIGURNOSNI PROPUST

Tvorci ove roditeljske aplikacije slučajno su objavili tisuće korisničkih lozinki

21.05.2018 u 15:01

Bionic
Reading

TeenSafe je usluga koju roditelji koriste kako bi nadgledali online i telefonske aktivnosti svoje djece. Tvorci stranice nedavno su nevoljko priznali da su zbog isključene zaštite servera slučajno objavili velik broj korisničkih profila i lozinki

Prema nedavnoj objavi ZDNeta, 'sigurna' aplikacija za nadgledanje aktivnosti na Amazonovom je cloudu nezaštićenima ostavila barem dva servera. Ovo znači da je bilo koji prolaznik mogao pristupiti korisničkim podacima, uključujući i imenu profila i zaporci.

I ktome bez korištenja ikakvih hakerskih alata.

Bez ikakve zaštite

Izloženi serveri koje je prvi prepoznao stručnjak za internet sigurnost Robert Wiggins na sebi su imali email adrese roditelja sa TeenSafe profilima, kao i adrese povezane s Apple ID-jem njihove djece. Lozinke za dječji Apple ID također su bile dostupne u bazi, a bile su spremljene kao obična tekstualna datoteka - bez ikakvog traga enkripcije. Što je još gore, server je također pohranio ime dječjeg uređaja, kao i povezanog telefonskog broja.

Guccifer 2.0
  • Gary McKinnon
  • Anonymous
  • Albert Gonzalez
  • Jonathan James
  • Julian Assange
    +5
Ovo su najpoznatiji hakeri svih vremena Izvor: Profimedia / Autor: Profimedia

Jeziva količina kontrole

Na sreću, serveri na sebi nisu imali tragove pohranjenog sadržaja poput fotografija ili poruka, no tu nastaje problem za same klince. Kako bi TeenSafe aplikacija funkcionirala, potrebna je deaktivacija provjere u dva faktora. Serveri su, drugim riječima, sadržavali sve podatke potrebne za krađu nezaštićenog dječjeg profila.

Nezaštićeni server imao je preko deset tisuća profila, a neki od njih bili su duplikati. Ostatak izloženih baza podataka sadržavale su pokusne podatke. Još nije jasno jesu li drugi serveri bili nezaštićeni, no jedno je sigurno - TeenSafe ih je nakon incidenta ugasio.

'Poduzeli smo mjere zaštite te počeli obavještavati vlasnike ugroženih profila' izjavio je predstavnik TeenSafea.

TeenSafe je, u slučaju da ne znate, prilično invazivna usluga koja čak ne traži da tinejdžeri potvrde njezino korištenje. Ona čak ohrabruje roditelje da svojoj djeci kažu o TeenSafeu i naglašava da im to nije zakonska obveza. Za kraj, ona daje nezamislivu količinu informacija paranoičnim i/ili zabrinutim roditeljima.

ZAŠTITA

Ovo su najbolji besplatni anti-virusni programi koje možete naći

Pogledaj galeriju

Aplikacija za paranoike

Prema službenoj stranici TeenSafea, aplikacija koja radi na Androidu i iOS roditeljima daje potpuni uvid u pozive i poruke (uključujući one izbrisane). Ono također roditeljima omogućuje praćenje lokacije djeteta, spremljenih web stranica, pa čak poruka poslanih putem WhatsAppa i Kika.

YouTube stranica TeenSafea puna je savjeta za roditelje u kojima im pokazuje kako blokirati aplikacije poput Shapchata i Instagrama do 'povratka obiteljskom ručku' daljinskim gašenjem uređaja u određenom dijelu dana.

Nekim roditeljima ovakve metode možda i predstavljaju nužni alat u svakodnevnom odgoju klinaca, no velika većina pretjeruje - pogotovo uzmemo li u obzir da su današnji tinejdžeri (u usporedbi sa ranijim generacijama) uglavnom pristojniji.