用於定位兒童蹤跡的監視軟體，在亞馬遜雲伺服器端導致Apple ID和密碼泄露

在用於監控兒童活動的跟蹤應用程序「TeenSafe」中，發現使用該應用程序的用戶的個人數據處於任何人都可以在Amazon Cloud伺服器上查看其狀態。包含個人Apple ID 和密碼。

·任何人都可以看到您的Apple ID和密碼

TeenSafe是一款iOS和Android上發布的跟蹤應用程序，這些應用程序可以發送兒童正在發送消息，獲取他們在哪裡，他們正在呼叫的人，他們正在瀏覽哪些網站，使你能夠監視對方安裝的應用程序類型。

但是，最近發現有兩台由Amazon Cloud所負責的TeenSafe數據管理的伺服器可供沒有密碼的任何人訪問。據安全專家稱，儘管兩台伺服器中有一台伺服器上只有測試數據，但另一台伺服器上存有大量的文本數據，如兒童的Apple ID和密碼，孩子父母的電子郵件地址等。

不知道為什麼，文本數據在沒有被加密的狀態下保存了下來。

·關閉雙重身份驗證的風險

TeenSafe用戶的Apple ID和密碼泄露是非常危險的，因為在使用TeenSafe時需要關閉Apple的雙重身份驗證這個安全功能。

密碼泄漏到第三者，因為有雙重身份認證，導致身份需要重複驗證，所以除了本人以外登錄賬戶泄露的可能性會大幅下降。然而，當認證被關閉時，第三方就可以輕易地登錄或窺探到其他設備的iCloud的數據。

·伺服器已經處於離線狀態

幸運的是，記者聯繫了TeenSafe，似乎這兩個伺服器都處於離線狀態，監控用戶活動的應用程序的安全和信息管理方法目前有待於完善，TeenSafe之前曾透露，目前有超過100萬家長使用該公司的服務。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！