2351077

Datenleck in Überwachungsapp TeenSafe – Apple IDs im Klartext

22.05.2018 | 15:00 Uhr |

Einem aktuellen Bericht zufolge wurden Apple-ID-Passwörter auf den Servern der TeenSafe-App im Klartext gespeichert.

Mindestens ein Server der Teenager-Überwachungsapp TeenSafe hat einem Bericht des IT-Magazins Zdnet zufolge zehntausende Accounts von Eltern und deren Kindern geleakt. Die iOS- und Android-Anwendung wird von Eltern dazu genutzt, die Smartphone-Aktivitäten ihrer Kinder zu überwachen. Die fragwürdige App lässt Eltern die Textnachrichten und Social-Media-Beiträge ihrer Sprösslinge mitlesen sowie Telefonate und den Standort überwachen. Eltern erhalten außerdem Zugriff auf die Browser-History und alle installierten Apps.

Die durch TeenSafe gesammelten Daten speichert der Entwickler auf Servern von Amazons Web-Services-Plattform. Wie in dieser Woche bekannt wurde, wurden die empfindlichen Daten wie etwa die Apple-ID-Passwörter und -E-Mail-Adressen von Eltern und ihren Kindern auf diesen Servern ohne Passwortschutz abgelegt. Theoretisch hätte jeder darauf zugreifen können. Der britische Sicherheitsexperte Robert Wiggins fand bei seinen Untersuchungen gleich zwei ungeschützte Server. Nachdem Zdnet den Entwickler über das Datenleck informierte, wurden die betroffenen Servers sofort offline genommen. Ein Unternehmenssprecher erklärte außerdem, dass TeenSafe-Nutzer umgehend über die Sicherheitslücke informiert worden seien.

Auf den Servern der App werden sowohl die E-Mail-Adresse der Eltern als auch die Apple-ID-E-Mail-Adresse von deren Sprösslingen gespeichert. Der Sicherheitsexperte fand bei seinen Untersuchungen außerdem heraus, dass die Passwörter der Kinder auf den Servern im Klartext gespeichert wurden. Für einen Angreifer wäre es also ein leichtes, sich mit diesen Daten Zugriff auf das Apple-Gerät des Kindes zu verschaffen. Standortdaten, Nachrichten oder Bilder waren von dem Datenleck nicht betroffen. TeenSafe zufolge hat die App mehr als eine Million Nutzer. Wie viele von ihnen von dem Datenleck betroffen sind, ist noch nicht bekannt.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2351077