Sicher ist anders: Spionage-Dienst Teensafe verrät Apple IDs im Klartext

App, überwachung, Teenager, Teensafe Bildquelle: Teensafe
Die Anwendung Teensafe macht sich die vermeintliche Bedrohung von Jugendlichen durch Smartphones und Co. zum Geschäft und bietet Eltern einen Service, der die umfassende Überwachung des digitalen Lebens der Kinder ermöglichen soll. Jetzt wurde bekannt, dass die Betreiber mit kritischen Daten dabei aber eher weniger vorsichtig umgehen.

Apple ID einfach im Klartext gespeichert

Ein Dienst, der die digitale Sicherheit von Kindern zu seinem Geschäft macht, sollte im Umgang mit Daten wohl besondere Vorsicht walten lassen. Wie jetzt ZDNet berichtet, scheint der Anbieter des Dienstes Teensafe genau in dieser Hinsicht aber geschlampt zu haben. Das kostenpflichtige Spionage-Tool für Eltern, die das digitale Leben ihrer Kinder überwachen wollen, soll eine Datenbank mit Informationen zu Accounts ungeschützt und öffentlich zugänglich auf "mindestens einem Server" abgelegt haben. Ein Sicherheitsforscher hatte im Rahmen der Recherche demnach insgesamt zwei von Teensafe nicht abgesicherte Server auf Amazon Web Services ermittelt.

Während der eine Server nach diesem Bericht offenbar nur Testdaten enthielt, war der Inhalt des zweiten Servers deutlich sensibler. Teensafe hatte hier offenbar eine Datenbank mit insgesamt 10.000 Nutzeraccounts hinterlegt, die neben Informationen wie E-Mail-Adressen auch einen Einblick auf die Apple IDs der überwachten Kinder erlaubte, die Eltern bei dem Dienst hinterlegen müssen. Zu guter Letzt seien auch die passenden Passwörter "im Klartext" einsehbar gewesen so ZDNet.

Besonders prekär: Da für die Nutzung des Dienstes die Zwei-Faktor-Authentifizierung des Apple-Kontos des Kindes deaktiviert werden muss, könnten Angreifer gerade hier mit den öffentlich zugänglichen Account-Daten ohne Umwege direkten Zugriff auf die iCloud-Backups der Nutzer nehmen.

Server offline

Die Teensafe-Betreiber scheinen auf die Entdeckung der Sicherheitsforscher reagiert und die beiden betroffenen Server mit entsprechenden Sicherungen versehen zu haben - diese sind nicht mehr erreichbar. Wie das Unternehmen gegenüber ZDNet ausführt, habe man "einen der eigenen Server für die Öffentlichkeit gesperrt". Kunden, die "möglicherweise betroffen sind" sollen über die Kompromittierung ihrer Daten informiert werden.

Download KeePass Professional - Passwort-Sammlungs-Tool Infografik Studie fragt: Passwort oder biometrische Authentifizierung?Studie fragt: Passwort oder biometrische Authentifizierung? App, überwachung, Teenager, Teensafe App, überwachung, Teenager, Teensafe Teensafe
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 10:00 Uhr WAVLINK USB 3.0 Laptop Docking Station für Tablets/Notebooks Universal Dock mit Dual HD Video Monitor Display DVI, HDMI, VGA, Gigabit LAN Ethernet, Audio, 4 x USB Ports, 2 x Ladeanschluss für PCWAVLINK USB 3.0 Laptop Docking Station für Tablets/Notebooks Universal Dock mit Dual HD Video Monitor Display DVI, HDMI, VGA, Gigabit LAN Ethernet, Audio, 4 x USB Ports, 2 x Ladeanschluss für PC
Original Amazon-Preis
86,68
Im Preisvergleich ab
86,68
Blitzangebot-Preis
73,67
Ersparnis zu Amazon 15% oder 13,01
Im WinFuture Preisvergleich

Tipp einsenden