영국 연구원, Robert Wiggins 가 발견 한 바에 따르면, TeenSafe 서버 2 대가 침입 회사의 모니터링 서비스를 이용하고있는 일부 사용자의 비밀번호와 개인 정보가 유출했다.
TeenSafe 는 10 대 자녀를 둔 부모에게 자녀의 문자 메시지와 통화, 웹 기록, 위치 정보 앱 다운로드 등을 모니터링 할 수 있도록하여 아이들을 보호하기위한 서비스이다. 데이터 유출을 처음 보도 한 것은 ZDNet 이었다.
기사에 따르면, TeenSafe이 회사는 AWS에서 보유하는 서버 중 2 개를 누구나 액세스 할 수있는 상태로 방치하고 있었다. 게다가 유출 된 데이터베이스는 부모의 이메일 주소 아이의 Apple ID 이메일 주소, 장치 이름, 장치 고유 ID 및 어린이 Apple ID의 일반 텍스트 비밀번호가 저장되어 있었다.
즉 ... 거의 전부다.
TeenSafe은 부모가 행동을 감시 할 수 있도록 청소년이 2 단계 인증을 사용하지 않도록 요구하고 있기 때문에 이렇게 개인 정보가 노출 된 지금 악의적 인 침입자에 더욱 취약하다.
TeenSafe는 자사 웹에서 데이터는 암호화되어 있기 때문에 해킹 된 경우에도 액세스 할 수 있다고 주장하고있다.
ZDNet에 따르면, 서버는 지난 3 개월 이내에 고객 레코드 10,200 건 이상이 저장되어 있었다. 일부 레코드는 복제이며, 서버 중 하나는 테스트 데이터가 저장되어 있던 것 같다라고 기사는 전했다.
아직 발견되지 않은 취약한 서버가 밖에 있는지 여부도 밝혀지지 않았다.
TeenSafe에 따르면, 100 만 쌍 이상의 부모가 회사의 플랫폼을 이용하고있다.
"우리 서버 중 하나를 공개 중지하고 영향을받을 수있는 고객에게 경고를 시작했다"고 일요일 (미국 시간 5/20)에 TeenSafe 대변인은 ZDNet에 전했다.
본지는 TeenSafe과 직접 접촉하고 있으며, 정보가 들어오는대로 속보 예정이다.