TeenSafe, aplikasi seluler yang memungkinkan orang tua memantau penggunaan telepon anak-anak mereka telah mengalami pelanggaran data yang sangat besar. Sayangnya, setidaknya satu server yang digunakan oleh aplikasi telah membocorkan puluhan ribu akun dari orang tua dan anak-anak, menurut ZDNet, dalam sebuah laporan eksklusif. Pada artikel ini, Anda akan belajar lebih banyak tentang jenis data yang dikompromikan dan apa yang dapat Anda lakukan tentang hal itu.
Aplikasi ini, yang dulu tersedia untuk iOS dan Android, memungkinkan orang tua untuk melihat pesan teks dan lokasi anak-anak mereka, siapa yang mereka panggil dan kapan, dan banyak lagi. Disebut "aman" oleh pengembangnya, TeenSafe mengklaim memiliki lebih dari satu juta orang tua yang menggunakan layanan ini.
Pelanggaran data TeenSafe
Perusahaan yang berbasis di Los Angeles meninggalkan dua server, keduanya di-host di cloud Amazon, tanpa perlindungan dan mudah diakses tanpa kata sandi. Kedua perangkat dimatikan pada hari Minggu, 20 Mei setelah laporan ZDNet. Salah satu server hanya berisi informasi pengujian.
Melalui juru bicara, Teensafe menjelaskan, "Kami telah mengambil tindakan untuk menutup salah satu server kami kepada publik dan mulai memperingatkan pelanggan yang berpotensi terkena dampak."
Menurut laporan:
Basis data menyimpan alamat email orang tua yang terkait dengan TeenSafe, serta alamat email ID Apple anak yang sesuai. Ini juga termasuk nama perangkat anak - yang seringkali hanya nama mereka - dan pengidentifikasi unik perangkat mereka. Data tersebut berisi kata sandi plaintext untuk ID Apple anak. Karena aplikasi mengharuskan otentikasi dua faktor dimatikan, aktor jahat yang melihat data ini hanya perlu menggunakan kredensial untuk masuk ke akun anak untuk mengakses data konten pribadi mereka.
Data tanpa jaminan tidak termasuk konten, seperti foto atau pesan, juga tidak menyediakan lokasi orang tua atau anak-anak. Secara keseluruhan, 10.200 catatan tidak terlindungi, meskipun beberapa di antaranya adalah duplikat.
TeenSafe mengklaim masih mencari situasi ini dan "akan memberikan informasi tambahan" ketika sudah tersedia. Jika Anda seorang pengguna TeenSafe, taruhan terbaik Anda adalah mengubah kata sandi pada akun Anda atau menghubungi perusahaan untuk informasi lebih lanjut.
Ini bukan pertama kalinya pengguna iOS harus berurusan dengan pelanggaran data tahun ini. Kembali pada bulan Maret, Under Armour mengumumkan bahwa aplikasi pelacak dietnya yang populer MyFitnessPal telah diretas. Itu melibatkan nama pengguna, alamat email, dan kata sandi [hash] dari sekitar 150 juta akun pengguna.
Apakah data Anda mungkin tidak dilindungi oleh TeenSafe? Beri tahu kami di bawah ini.
Gambar: ZDNet