İngiliz güvenlik araştırmacısı Robert Wiggins, iki TeenSafe sunucusunun binlerce kullanıcının şifrelerini ve bilgilerini sızdırdığını buldu. Uygulama hem Android hem de iOS’tan indirilebiliyor. Uygulamanın asıl amacı çocukların sosyal medya mesajlarının, internet aramalarının, çağrı geçmişlerinin ve indirdiği uygulamaların ebeveynleri tarafından takip edilebilmesi.
Haber ilk kez, teknoloji haberleri yayınlayan site ZDNet tarafından duyuruldu. Açıklamalara göre Teensafe, kişisel verileri AWS’de (Amazon Web Services) korunaksız bir şekilde tutuyordu. Daha sonra ebeveynlerin ve çocukların e-posta adresi, çocukların ID kimlikleri, cihazların Apple şifrelerine kadar birçok bilgiye kolaylıkla erişim sağlanabildi.
Cihazında TeenSafe uygulaması olan gençlerin, diğer uygulamalarda çift faktörlü kimlik doğrulamayı kullanması engellenir ve bilgilere üçüncü kişi olarak ebeveynlerin erişimi sağlanır. Ebeveynler böylelikle çocuklarının internet faaliyetlerini izleyebiliyor fakat kimlik doğrulama ortadan kalktığı zaman kötü niyetli yazılımlar da rahatlıkla verilere erişebiliyor.
TeenSafe ise hala verilerin kendileri tarafından şifrelendiğini, bilgilerin herhangi bir ihlal durumunda erişilebilir olmayacağını iddia ediyor.
ZDNet’e göre TeenSafe, son üç ayda bile müşteri verilerini içeren en az 10.200 kayıt tuttu. Ayrıca bu verilerin kopyalanıp başka bir sunucuda daha tutulduğunu sözlerine ekledi. Müşteri bilgilerini içeren korunmasız, sızıntıya müsait başka sunucuların da olup olmadığı henüz net değil. Teensafe’in platformunda 1 milyondan fazla kullanıcının olduğunu düşünürsek sızdırılan veriler çok büyük bir tehlike taşıyor.
Bir TeenSafe yetkilisi ise yaptığı açıklamada, sunucularının birini kapatmak için harekete geçtiklerini, bundan etkilenebilecek müşterileri ise şimdiden uyarmaya başladıklarını söyledi.