Digital Life
21.05.2018

Teenager-App verrät Tausende Apple-Passwörter

Eine Monitoring-App, die Eltern die Aktivitäten ihrer Kinder überwachen lässt, speicherte Passwörter ungesichert auf Servern.

Dass Eltern über die Monitoring-App TeenSafe sämtliche SMS und WhatsApp-Nachrichten ihrer Kinder, aber auch Anrufe, das Surfverhalten und die GPS-Location überwachen können, mag für viele schon ein Horrorszenario an sich sein. Wie nun bekannt wurde, pfuschten die Entwickler aber bei der Absicherung der Apple-Userdaten. Wie ZDNet berichtet, speicherte die Firma die E-Mail-Adressen und Apple-ID-Passwörter ihrer User unverschlüsselt auf ungesicherten Amazon-Servern.

Über 10.000 Datensätze einsehbar

Zumindest zwei Server waren ohne jeglichen Schutz aufrufbar, wie der Sicherheitsforscher Robtert Wiggins herausfand - und mit ihnen die Userdaten von Tausenden Apple-Nutzern. Durch das Leck konnte praktisch jeder auf betroffene Apple-Accounts zugreifen. Zumindest die von der App gesammelten Daten wie Nachrichten, Anruf-Übersicht und GPS-Daten waren nicht gespeichert. Nach der Benachrichtigung durch ZDNet nahm die Firma die Server offline und benachrichtigte ihre User.

Auf der eigenen Webseite rühmt sich TeenSafe damit, dass die App absolut sicher ist und führt dabei diverse Verschlüsselungstechnologien an, mit denen die Daten des Kindes gesichert werden. Die App ist für Android und iOS verfügbar. Über 10.000 Datensätze mit persönlichen Daten wurden auf den zwei Servern gefunden. Das Unternehmen gab an, die Vorkommnisse zu untersuchen.