Данные пользователей сервиса для мониторинга TeenSafe утекли в Сеть

Данные пользователей сервиса для мониторинга TeenSafe утекли в Сеть

Данные пользователей сервиса для мониторинга TeenSafe утекли в Сеть

Как минимум один сервер, используемый приложением для отслеживания активности смартфонов подростков, допустил утечку. В результате десятки тысяч учетных записей, как родителей, так и их детей, просочились в Сеть.

Мобильное приложение TeenSafe позиционирует себя как «безопасное» средство для мониторинга систем iOS и Android. TeenSafe позволяет родителям просматривать текстовые сообщения и отслеживать местоположение своего ребенка, также приложение поможет контролировать звонки, историю просмотра веб-страниц и узнать, какие приложения установил подросток.

Однако компания умудрилась оставить свои серверы, которые были размещены в облаке Amazon, незапароленными — любой мог получить к ним доступ. Об этом сообщил британский исследователь в области безопасности Роберт Виггинс.

Виггинсу удалось обнаружить два проблемных сервера, которые были закрыты после того, как эксперт связался с представителями TeenSafe.

«Мы приняли меры, обезопасив наши сервера. Также мы предупредили всех потенциально затронутых пользователей», — утверждают в TeenSafe.

В базе данных, ранее доступной для всех желающих, можно было найти адрес электронной почты родителей, пользующихся TeenSafe, а также Apple ID ребенка, активность которого отслеживается. Более того, имя устройства, его уникальный идентификатор, пароли в простом текстовом виде — все это также было скомпрометировано.

Положительным моментов является тот факт, что ни одной фотографии, как и данных о местоположении, в базе обнаружено не было. Как заверяют в TeenSafe, более миллиона родителей используют возможности этого приложения.

В России запретили вход через Google и Apple ID: сайтам пора менять кнопки

С 7 июля 2026 года в России вступил в силу закон, который запрещает российским сайтам и приложениям использовать для аутентификации новых пользователей иностранные сервисы (например Google, Apple ID и другие зарубежные инструменты). Теперь компаниям придётся опираться на отечественные варианты, а за игнорирование требований предусмотрены штрафы.

Важно: обычных пользователей за вход через зарубежные сервисы штрафовать не будут.

Ответственность установлена для владельцев сайтов и приложений — юрлиц и физлиц. Уже созданные аккаунты, зарегистрированные через иностранную почту или сервисы, продолжат работать. Панически бежать и пересоздавать профиль, заведённый через Google, не нужно.

По новым правилам аутентификация пользователей на территории России должна проходить через российский номер телефона, портал «Госуслуг», единую биометрическую систему или информационную систему, владельцем которой является гражданин РФ либо российское юридическое лицо.

За нарушение требований предусмотрены штрафы: для граждан — от 10 до 20 тысяч рублей, для должностных лиц — от 30 до 50 тысяч рублей, для юрлиц — от 500 до 700 тысяч рублей. При повторном нарушении компаниям может прилететь уже до 1,4 млн рублей.

Юристы уточняют, что норма применяется не ко всем подряд сайтам в интернете. Закон работает при одновременном соблюдении трёх условий: ресурс принадлежит гражданину РФ или российской компании, бизнес ведётся на территории России, а доступ к контенту открывается только после аутентификации.

RSS: Новости на портале Anti-Malware.ru