Frust statt Überwachung: TeenSafe speicherte Apple IDs & Passwörter auf ungeschützten Servern

Sonstiges
Stefan

Mit der App TeenSafe ist es möglich den Standort einer Apple ID zu überwachen, perfekt wenn man ein Auge auf den Nachwuchs haben will. Nun kam heraus dass die Betreiber von TeenSafe zehntausende Nutzerdaten auf einem ungesichertem Server frei zugänglich gespeichert haben.

Frust statt Überwachung: TeenSafe speicherte Apple IDs & Passwörter auf ungeschützten Servern

Eigentlich ist der Dienst von TeenSafe für Eltern eine feine Sache: Für 14,95 US-Dollar im Monat kann man als besorgtes Elternteil via App auf das Smartphone des Kindes zugreifen. Neben dem aktuellen Standort des Geräts kann man sich zum Beispiel auch durch die Kontaktliste klicken oder alle gesendeten und empfangenen WhatsApp-Nachrichten lesen. Besorgten Eltern bietet der Service quasi ein Rundum-Sorglos-Paket für die Überwachung.

Natürlich verlässt man sich als Kunde darauf dass die TeenSafe Inc. die erfassten Daten sicher abspeichert. Dazu gehört auch dass die Passwörter intern verschlüsselt abgelegt werden und man als Außenstehender keinen Zugriff auf diese Daten erhält.

Wie der Redaktion von ZDNet nun von dem Sicherheitsexperten Robert Wiggins mitgeteilt wurde war dies bei der TeenSafe Inc. nicht der Fall: Sensible Kundendaten wurden auf mehreren Amazon-Servern abgelegt. Zwei Server waren dabei komplett ungesichert im Netz, potentielle Angreifer konnten sowohl die hinterlegten Apple IDs von TeenSafe-Kunden als auch die dazugehörigen Passwörter und die vergebenen Namen der Geräte einsehen. Bei einem der beiden Server soll es sich um ein Testsystem mit Fake-Daten gehandelt haben.

Sicherheitsexperten fanden auf dem betroffenen Server mehr als zehntausend Datensätze. Da TeenSafe nach eigenen Angaben mehr als eine Million Kunden hat, wurde der Großteil der Nutzerdaten auf anderen Servern gespeichert und dürfte sicher sein. TeenSafe hat bereits reagiert und die beiden Server vom Netz genommen. Desweiteren wurden alle betroffenen Kunden informiert. Bisher sind keine Schäden durch Missbrauch der Daten gemeldet worden.

Wenn das Kind ein iPhone besitzt ist es mit iOS-Bordmitteln sehr einfach und noch dazu kostenlos, den Standort des Nachwuchses zu überwachen. Dazu loggt man sich mit der Apple ID des Kindes einfach via Browser in die iCloud ein. Dort werden die Standortdaten des iPhones sowie der Akkustand angezeigt. Außerdem kann man dort falls das Gerät verloren wurde in den Verloren-Modus schalten oder alle gespeicherten Daten löschen.

Bisher keine Kommentare
Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.