Ta aplikacja miała zapewnić bezpieczeństwo najmłodszym użytkownikom, a wyszło… wręcz przeciwnie

0

teensafe

Od kilku lat coraz więcej mówi się o bezpieczeństwie najmłodszych w sieci — i bardzo dobrze. Sam wychodzę z założenia, że przede wszystkim warto edukować, aby ci wiedzieli o czyhających na nich niebezpieczeństwach. Dodatkowe narzędzia wydają się być dobrym pomysłem — w końcu pomagają one w ochronie. Ale jeżeli wykonanie jest fatalne, jak w przypadku TeenSafe, to w rezultacie mogą one bardziej zaszkodzić niż pomóc. Bo dobry pomysł to dopiero początek — kiedy zawodzi wykonanie, ten schodzi na dużo dalszy plan.

TeenSafe miało chronić użytkowników, zamiast tego zaserwowało im sporo kłopotów

TeenSafe nie należał do specjalnie popularnych produktów nad Wisłą — choć prawdopodobnie i tutaj znaleźć można wierne grono użytkowników, którzy zdecydowali się sięgnąć po aplikację. Pozwalała ona w prosty sposób na sprawdzanie lokalizacji urządzenia, historię przeglądania, a także zestaw aplikacji, które ostatnio zainstalowano na smartfonie gdzie uruchomiony był program. I wszystko to brzmi fajnie, kusząco i praktycznie do momentu, w którym nie wiemy jak fatalnie cała ta usługa została zaprojektowana.

hasła teensafe

Robert Wiggins będący ekspertem do spraw cyberbezpieczeństwa trafił na serwery, z których w dziecinnie prosty sposób można było wyciągnąć dane użytkowników usługi TeenSafe. Dodajmy, że chodzi o dane które były właściwie kompletnie niezabezpieczeone — wszystkie zapisane, po prostu w plaintekście. Mowa tutaj między innymi o adres e-mail, Apple ID czy… hasłach!

Twórcy usługi twierdzą, że dane do których udało się dotrzeć Wigginsowi to były po prostu ich wewnętrzne, testowe konta. Szybko jednak okazało się, że nie jest to prawdą — i równie szybko dane, na szczęście, zniknęły z sieci. Jedynym pocieszeniem jest to, że nie były to kompletne bazy dany związane ze wszystkimi użytkownikami. Tych na całym świecie jest obecnie ponad milion, na serwerach zaś było tylko trochę ponad dziesięć tysięcy rekordów.

Zaufanie leci na łeb, na szyję

Nawet jeżeli faktycznie dane do których dotarł specjalista do spraw cyberbezpieczeństwa były jedynie testowymi, to i tak nigdy nie powinny chyba odbywać się w tej formie. Szczerze mówiąc — po tej sytuacji raczej nie zdecydowałbym się na korzystanie z usługi i mając w pamięci ten incydent, nikomu bym jej z czystym sumieniem polecić… po prostu nie mógł. Jetem niezwykle ciekawy jak dalej potoczą się losy TeenSafe — i jak zareagują obecni użytkownicy, do których dotrą takie informacje…

Źródło

Do
góry