TeenSafe は、Android および iOS 上の監視アプリで、親が子供の「安全」を保つために子供の様子を追跡できるようにします。皮肉なことに、アプリ自体はそもそも安全ではありません。 ZDNet の最近の レポート によると、TeenSafe はユーザーの Apple ID とパスワードを、パスワードによっても保護されていないオープンサーバー上でホストしています。
物議を醸しているこのアプリを使用すると、親は子供のテキスト メッセージ、位置情報、通話記録、Web 閲覧履歴を監視できます。このような保護されていないサーバーが 2 台あり、Amazon のクラウド サービスでホストされており、セキュリティ研究者の Robert Wiggins によって最初に発見されました。ウィギンズ氏は、サーバーのうちの 1 つだけがデータベース上に 10,200 件のレコードを持っていたことを明らかにしました。そのレコードには、TeenSafe へのサインアップに使用される主要な電子メールと、関連する 10 代または児童ユーザーの Apple ID の電子メール アドレスが含まれていました。
保護されていないサーバーには、デバイス名、その一意の識別子、子供の Apple ID の平文パスワードも記録されていました。写真、メッセージ、位置データなどのコンテンツがサーバー上で見つからなかったことは注目に値します。
TeenSafeは ZDNet からの警告を受けてサーバーの1つを一般公開しなくなり、 「影響を受ける可能性がある顧客への警告を開始した」と発表した。 アプリに追加データを含むそのような保護されていないサーバーが他にあるかどうかは不明のままです。 TeenSafe は、100 万人を超える保護者がこのサービスを利用していると主張しており、このようなサーバーがさらに存在すれば、すべてのユーザーがデータ侵害の影響を受ける可能性があります。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
