App voor ouderlijk toezicht lekt duizenden Apple ID’s

Door: Night - 0 reacties
Apple ID's liggen op straat

Ouders die hun kroost veilig met hun eerste smartphone op weg dachten te helpen, komen van een koude kermis thuis. De app TeenSafe noemt zichzelf een veilige manier om het smartphonegebruik van kinderen in de gaten te houden, maar kampt met een groot datalek.

De app kan berichten lezen, bel- en browser-geschiedenis tonen, zien welke apps geïnstalleerd zijn, gemaakte foto’s inzien en zelfs locatie van het kind tonen. Nu blijkt dat twee servers waarop die gegevens en ook Apple ID’s opgeslagen werden, niet goed beveiligd waren.

Apple ID’s en wachtwoorden in te zien

Beveiligingsexpert Robert Wiggins ontdekte dat gegevens van meer dan tienduizend accounts vrij toegankelijk waren. De dienst had zijn cloudopslag bij Amazon niet van een wachtwoord voorzien. Daardoor liggen de Apple ID’s en wachtwoorden van talloze kinderen en tieners op straat. TeenSafe vereist bovendien dat twee-factor-authenticatie op de telefoon van een kind wordt uitgeschakeld, waardoor kwaadwillenden vrij spel hadden.

Passwords vrij in te zien
De Apple ID’s waren vrij in te zien – Klik/tap voor groter.

Gelukkig werden op de servers van TeenSafe geen andere gegevens zoals iMessage-berichten, foto’s of locaties van de kinderen gevonden. Dat neemt niet weg dat het lek zeer ernstig te noemen is, want met de inloggegevens van een Apple ID zijn bijvoorbeeld ook foto’s uit iCloud te halen.

Veel kritiek op dit soort apps

Apps voor ouderlijk toezicht krijgt vaak hevige kritiek omdat ze mogelijkerwijs het vertrouwen tussen ouder en kind ondermijnen. Daarnaast zou het kind niet in staat worden gesteld om te leren hoe met de risico’s van het internet om te gaan. Desondanks worden dit soort apps door miljoenen ouders gebruikt.

Teensafe
Klik/tap voor groter

TeenSafe zegt de zaak te onderzoeken en getroffen partijen verdere informatie te verstrekken als die beschikbaar is. Dat gebruikers van deze app hun Apple ID wachtwoord onmiddellijk moeten veranderen, spreekt voor zich.

Reacties

0 reacties