Die neue Datenschutzverletzung für die TeenSafe-App enthüllt Tausende von Apple-IDs und -Kennwörtern im Klartext

TeenSafe, eine mobile App, mit der Eltern die Telefonnutzung ihrer Kinder überwachen können, hat einen massiven Datenverstoß erlitten. Mindestens ein von der App genutzter Server hat laut ZDNet in einem exklusiven Bericht Zehntausende von Konten sowohl von Eltern als auch von Kindern verloren. In diesem Artikel erfahren Sie mehr über die Art der gefährdeten Daten und was Sie dagegen tun können.

Mit der App, die sowohl für iOS als auch für Android verfügbar ist, können Eltern die Textnachrichten und den Standort ihrer Kinder einsehen, wen sie angerufen haben und wann und mehr. TeenSafe wird von seinen Entwicklern als "sicher" bezeichnet und gibt an, dass über eine Million Eltern den Dienst nutzen.

Die TeenSafe-Datenschutzverletzung

Das in Los Angeles ansässige Unternehmen ließ zwei Server, die beide in der Amazon-Cloud gehostet wurden, ohne Schutz und ohne Kennwort leicht zugänglich. Beide Geräte wurden am Sonntag, dem 20. Mai, nach dem ZDNet-Bericht offline geschaltet. Einer der Server enthielt nur Testinformationen.

Über einen Sprecher erklärt Teensafe: „Wir haben Maßnahmen ergriffen, um einen unserer Server für die Öffentlichkeit zu schließen und Kunden zu warnen, die möglicherweise betroffen sein könnten.“

Laut der Meldung:

In der Datenbank werden die mit TeenSafe verknüpfte E-Mail-Adresse der Eltern sowie die Apple ID-E-Mail-Adresse des entsprechenden Kindes gespeichert. Es enthält auch den Gerätenamen des Kindes - häufig nur dessen Namen - und die eindeutige Kennung des Geräts. Die Daten enthalten die Klartext-Passwörter für die Apple-ID des Kindes. Da für die App die Zwei-Faktor-Authentifizierung deaktiviert sein muss, muss ein böswilliger Akteur, der diese Daten anzeigt, nur die Anmeldeinformationen verwenden, um in das Konto des Kindes einzubrechen und auf seine persönlichen Inhaltsdaten zuzugreifen.

Die ungesicherten Daten enthielten weder Inhalte wie Fotos oder Nachrichten noch die Standorte von Eltern oder Kindern. Insgesamt, 10.200 Datensätze blieben ungeschützt, obwohl einige davon Duplikate waren.

TeenSafe gibt an, diese Situation noch zu untersuchen und "zusätzliche Informationen bereitzustellen", sobald sie verfügbar sind. Wenn Sie ein TeenSafe-Benutzer sind, ändern Sie am besten die Kennwörter in Ihrem Konto oder wenden Sie sich an das Unternehmen, um weitere Informationen zu erhalten.

Dies ist nicht das erste Mal, dass iOS-Benutzer in diesem Jahr mit einem Datenverstoß konfrontiert wurden. Bereits im März gab Under Armour bekannt, dass die beliebte Diät-Tracking-App MyFitnessPal gehackt wurde. Es umfasste die Benutzernamen, E-Mail-Adressen und [gehashten] Passwörter von rund 150 Millionen Benutzerkonten.

Waren Ihre Daten möglicherweise von TeenSafe ungeschützt? Lass es uns unten wissen.

Bild: ZDNet