Theo PhoneArena, máy chủ của TeenSafe được lưu trữ bởi dịch vụ đám mây Amazon có thể được truy cập bởi bất kỳ ai mà không cần mật khẩu. Nhà nghiên cứu bảo mật ở Anh Robbie Wiggins báo cáo rằng 2 máy chủ thuộc về TeenSafe đã gặp vấn đề này. Mặc dù một trong các máy chủ chỉ để xử lý dữ liệu thử nghiệm thì máy chủ khác chứa địa chỉ email của cha mẹ được liên kết với một tài khoản/địa chỉ Apple ID, tên thiết bị và số UDID của trẻ. Nó cũng lưu mật khẩu truy cập Apple ID của trẻ.
Quan trọng hơn, TeenSafe yêu cầu vô hiệu hóa chức năng xác thực hai yếu tố, có nghĩa tin tặc có thể truy cập tài khoản và thu thập dữ liệu cá nhân và nội dung của trẻ bằng cách sử dụng thông tin bị rò rỉ. Trang web của công ty nói rằng mã hóa được sử dụng trong trường hợp vi phạm dữ liệu, tuy nhiên điều đó dường như không có tác dụng trong trường hợp này.
TeenSafe đã bắt đầu cảnh báo tất cả những người đăng ký tham gia. Báo cáo từ 3 tháng trước cho biết, khoảng 10.200 hồ sơ đã ở trong máy chủ đó, mặc dù các hồ sơ chỉ là bản sao lưu.
Được biết, TeenSafe cũng có một kênh YouTube với một số video hiển thị cho người dùng cách chặn con họ sử dụng Snapchat và đưa ra hướng dẫn về cách tắt điện thoại con trẻ trong những giờ nhất định. TeenSafe cho phép cha mẹ đọc tất cả tin nhắn văn bản, bao gồm cả những tin nhắn đã bị xóa và những tin nhắn được gửi qua ứng dụng của bên thứ ba như WhatsApp. Các bản ghi cuộc gọi đi và nhận từ điện thoại của trẻ đều có thể kiểm tra, cùng với danh sách các số liên lạc trên điện thoại. Ngoài ra còn có dữ liệu duyệt web, đánh dấu trang và theo dõi theo thời gian thực mà không cần sự chấp thuận của trẻ.
Bình luận (0)