Każdy z nas był dzieckiem. W dzieciństwie i okresie młodości zdarzało nam się robić niemądre i niebezpieczne rzeczy. Obecna młodzież ma więcej możliwości popełnienia głupstw, dlatego jest zapotrzebowanie na systemy nadzoru rodzicielksiego. Niestety jeden z nich, TeenSafe nie szyfrował danych.
Czarne lustro: Arkangel
Do czego może doprowadzić przesadna troska wspomagana technologią można obejrzeć w jednym z odcinków 4 serii „Czarnego lustra” na Netflix. Jednak tym razem niebezpieczeństwo zostało wywołane nie przez troskliwą matkę, a przez administratorów serwisu TeenSafe.
Co nabroił TeenSafe?
ZDNet poinformował, że brytyjski analityk bezpieczeństwa Robert Wiggins odkrył dwa niezabezpieczone serwery, zawierające dane telefonów i adresy rodziców „kontrolowanych” nastolatków. Co gorsza, dane dostępne były w postaci czystego tekstu i zawierały tak wrażliwe informacje, jak Apple ID nastolatków oraz hasła do ich kont!
To nie koniec złych wieści. TeenSafe w przypadku iOS wymaga wyłączenia uwierzytelniania dwuskładnikowego. Wymaga tego metoda działania TeenSafe. Ponieważ Apple broni jak się da, dostępu do wrażliwych danych w telefonie, to serwis używa archiwów iCloud. Aby to robić w sposób anonimowy, dwuskładnikowe uwierzytelnianie musi być wyłączone. Z tego powodu każdy, kto wszedł w posiadanie Apple ID i hasła do konta nastolatka może przejąć kontrolę nad jego danymi!
Potencjalne niebezpieczeństwo mogło dotyczyć ponad 10 000 rekordów z ostatnich 3 miesięcy.
Wg przedstawicieli TeenSafe nie ma (na razie) doniesień o próbach wykorzystania danych, a serwery zostały wyłączone i są zabezpieczane.
Jakie stąd wnioski?
Nawet firmom z dobrymi opiniami w poważnych mediach, a do takich należała TeenSafe, mogą przytrafić się (bardzo) poważne wpadki dotyczące bezpieczeństwa danych.
Zawsze włączajcie podwójną autentykację, wszędzie gdzie się da, a zwłaszcza dla Apple ID. Nigdy nie używajcie tych samych haseł do różnych serwisów! Z kontrolą rodzicielską zdajcie się na rozwiązania Apple, które już niebawem mają być lepsze. I pamiętajcie, że edukacja jest skuteczniejsza niż „szpiegowanie”. „Szpieg” jest zawsze kilka kroków z tyłu.
0 komentarzy