Frust statt Überwachung: TeenSafe speicherte Apple IDs & Passwörter auf ungeschützten Servern
Eigentlich ist der Dienst von TeenSafe für Eltern eine feine Sache: Für 14,95 US-Dollar im Monat kann man als besorgtes Elternteil via App auf das Smartphone des Kindes zugreifen. Neben dem aktuellen Standort des Geräts kann man sich zum Beispiel auch durch die Kontaktliste klicken oder alle gesendeten und empfangenen WhatsApp-Nachrichten lesen. Besorgten Eltern bietet der Service quasi ein Rundum-Sorglos-Paket für die Überwachung.
Natürlich verlässt man sich als Kunde darauf dass die TeenSafe Inc. die erfassten Daten sicher abspeichert. Dazu gehört auch dass die Passwörter intern verschlüsselt abgelegt werden und man als Außenstehender keinen Zugriff auf diese Daten erhält.
Wie der Redaktion von ZDNet nun von dem Sicherheitsexperten Robert Wiggins mitgeteilt wurde war dies bei der TeenSafe Inc. nicht der Fall: Sensible Kundendaten wurden auf mehreren Amazon-Servern abgelegt. Zwei Server waren dabei komplett ungesichert im Netz, potentielle Angreifer konnten sowohl die hinterlegten Apple IDs von TeenSafe-Kunden als auch die dazugehörigen Passwörter und die vergebenen Namen der Geräte einsehen. Bei einem der beiden Server soll es sich um ein Testsystem mit Fake-Daten gehandelt haben.
Sicherheitsexperten fanden auf dem betroffenen Server mehr als zehntausend Datensätze. Da TeenSafe nach eigenen Angaben mehr als eine Million Kunden hat, wurde der Großteil der Nutzerdaten auf anderen Servern gespeichert und dürfte sicher sein. TeenSafe hat bereits reagiert und die beiden Server vom Netz genommen. Desweiteren wurden alle betroffenen Kunden informiert. Bisher sind keine Schäden durch Missbrauch der Daten gemeldet worden.
Wenn das Kind ein iPhone besitzt ist es mit iOS-Bordmitteln sehr einfach und noch dazu kostenlos, den Standort des Nachwuchses zu überwachen. Dazu loggt man sich mit der Apple ID des Kindes einfach via Browser in die iCloud ein. Dort werden die Standortdaten des iPhones sowie der Akkustand angezeigt. Außerdem kann man dort falls das Gerät verloren wurde in den Verloren-Modus schalten oder alle gespeicherten Daten löschen.
Das könnte dich auch interessieren
Weitere Geschichten aus Sonstiges.
Jetzt ist es amtlich: Apple ID wird durch neuen Apple Account abgelöst
Die Apple ID ist Geschichte. Zumindest die Bezeichnung wird der iPhone-Hersteller noch in diesem Herbst abschaffen. Alles, was mit der Kontoverwaltung zu tun hat, läuft künftig unter "Apple Account".
Apple-ID: Verwaltungsseite erhält neues Design
Nachdem die Verwaltungsseite der Apple-ID bereits in die Jahre gekommen war, hat Cupertino dem Webauftritt einen neuen Anstrich verpasst.
Apple ID Phishing gaukelt vor man hätte Spotify Premium abonniert
Es wird immer wieder versucht die Zugangsdaten einer Apple ID zu entwenden. Diesmal versucht man es mit damit, dass einem vorgegaukelt wird, man hätte Spotify Premium Dienste aboniert.
GTA 6: Editionen, Preise und Vorbestellungs-Start bestätigt
Rockstar Games hat die lang erwarteten Details zur Preisgestaltung von Grand Theft Auto 6 veröffentlicht und zugleich den Termin für die Vorbestellungen genannt. Fans können zwischen zwei Varianten wählen und erhalten als Vorbesteller ein exklusives Retro-Paket.
United-Flug dreht über Atlantik um wegen Bluetooth-Gerät namens Bomb
Ein United-Flug von Newark nach Mallorca muss über dem Atlantik umkehren, weil ein 16-jähriger Passagier seinen Bluetooth-Lautsprecher auf „Bomb“ getauft hat. Die Crew gibt eine ultimative Frist, doch zwei Geräte bleiben aktiv — die Piloten entscheiden sich zur Rückkehr.
AirTag 2: Apple verteilt eine neue Firmware
Für das AirTag 2 hat Apple eine neue Firmware veröffentlicht. Die Software mit der Bezeichnung 3.0.49 repräsentiert das zweite Update für die smarten Tracker der zweiten Generation, die im Januar eingeführt wurden.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.