ZDNetの最新レポートによると、親が10代の子供を監視するために使用している人気アプリがデータ漏洩に見舞われたという。TeenSafeというこのアプリは、iOS向けの「安全な」監視アプリで、親がテキストメッセージ、位置情報、通話履歴、ウェブ履歴などを監視できると謳っている。

報告書によれば、データ侵害にはプレーンテキストのApple IDパスワードのリストが含まれていたという。

報道によると、TeenSafeはAmazon Web Servicesプラットフォーム上にホストされているサーバーを無防備な状態に放置していた。そのため、誰でもパスワードなしで情報にアクセスできた。ZDNetがこの明白なセキュリティ欠陥を同社に報告した後、同社はサーバーをオフラインにした。

「当社はサーバーの1つを一般公開しないように措置を講じ、影響を受ける可能性のある顧客への警告を開始しました」とTeenSafeの広報担当者は日曜日にZDNetに語った。

TeenSafeのサーバーには、保護者のメールアドレスとお子様のApple IDのメールアドレスのリストが含まれていました。さらに、デバイスの固有のデバイスID、そして最も重要な点として、お子様のApple IDのプレーンテキストパスワードも含まれていました。

さらに衝撃的なのは、TeenSafeではお子様のApple IDアカウントで2段階認証を無効にする必要があることです。これは、保護者が直接の同意を得ることなくお子様のアクティビティを監視できるようにするためです。

アクセス可能な記録には、位置情報、写真、メッセージは一切含まれていなかった。同社は100万人以上の保護者がサービスを利用していると主張しているが、サーバーには「過去3か月間の少なくとも10,200件の記録」が保存されていた。

サーバーがオフラインになる直前、過去3ヶ月間の顧客データを含むレコードが少なくとも10,200件存在していましたが、一部は重複していました。サーバーの1つにはテストデータが保存されていたようですが、追加データを含む他のサーバーが漏洩しているかどうかは不明です。

TeenSafeの正当性については、これまでも疑問が投げかけられてきました。主な理由は、アプリが収集するデータの量の膨大さです。さらに、TeenSafeのようなティーン監視アプリは、侵入的で子供のプライバシーを侵害するものとして非難されてきました。

現時点では、TeenSafe は侵害の範囲について詳細を明かしていないが、影響を受けたユーザーへの通知を開始したと述べている。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。