Select Page

TeenSafe system kontroli rodzicielskiej nie szyfrował danych

TeenSafe system kontroli rodzicielskiej nie szyfrował danych

  • 0
  • 21.05.2018
Jaromir Kopp

Każdy z nas był dzieckiem. W dzieciństwie i okresie młodości zdarzało nam się robić niemądre i niebezpieczne rzeczy. Obecna młodzież ma więcej możliwości popełnienia głupstw, dlatego jest zapotrzebowanie na systemy nadzoru rodzicielksiego. Niestety jeden z nich, TeenSafe nie szyfrował danych.

Czarne lustro: Arkangel

Do czego może doprowadzić przesadna troska wspomagana technologią można obejrzeć w jednym z odcinków 4 serii „Czarnego lustra” na Netflix. Jednak tym razem niebezpieczeństwo zostało wywołane nie przez troskliwą matkę, a przez administratorów serwisu TeenSafe.

Co nabroił TeenSafe?

ZDNet poinformował, że brytyjski analityk bezpieczeństwa Robert Wiggins odkrył dwa niezabezpieczone serwery, zawierające dane telefonów i adresy rodziców „kontrolowanych” nastolatków. Co gorsza, dane dostępne były w postaci czystego tekstu i zawierały tak wrażliwe informacje, jak Apple ID nastolatków oraz hasła do ich kont!
To nie koniec złych wieści. TeenSafe w przypadku iOS wymaga wyłączenia uwierzytelniania dwuskładnikowego. Wymaga tego metoda działania TeenSafe. Ponieważ Apple broni jak się da, dostępu do wrażliwych danych w telefonie, to serwis używa archiwów iCloud. Aby to robić w sposób anonimowy, dwuskładnikowe uwierzytelnianie musi być wyłączone. Z tego powodu każdy, kto wszedł w posiadanie Apple ID i hasła do konta nastolatka może przejąć kontrolę nad jego danymi!
Potencjalne niebezpieczeństwo mogło dotyczyć ponad 10 000 rekordów z ostatnich 3 miesięcy.
Wg przedstawicieli TeenSafe nie ma (na razie) doniesień o próbach wykorzystania danych, a serwery zostały wyłączone i są zabezpieczane.

Jakie stąd wnioski?

Nawet firmom z dobrymi opiniami w poważnych mediach, a do takich należała TeenSafe, mogą przytrafić się (bardzo) poważne wpadki dotyczące bezpieczeństwa danych.
Zawsze włączajcie podwójną autentykację, wszędzie gdzie się da, a zwłaszcza dla Apple ID. Nigdy nie używajcie tych samych haseł do różnych serwisów! Z kontrolą rodzicielską zdajcie się na rozwiązania Apple, które już niebawem mają być lepsze. I pamiętajcie, że edukacja jest skuteczniejsza niż „szpiegowanie”. „Szpieg” jest zawsze kilka kroków z tyłu.

O autorze

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii, wyczulony na potrzeby osób niepełnosprawnych i starszych. Tworzy w języku Swift aplikacje na platformy macOS, iOS, tvOS oraz systemy bazodanowe FileMaker. Prowadzi zajęcia z programowania dla dzieci i młodzieży. Autor książki o serwerach NAS „Mój QNAP”. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poradnik do macOS

Zapisz się

i otrzymuj darmowy magazyn

Witaj w gronie czytelników. Dziękujemy!