家长监控app遭爆云端资料不设防，上万用户Apple ID、密码可能外泄

一款家长监控 app TeenSafe被发现储存于云端上的资料未做好防护，使上万家长及孩童资料曝光。

上述问题由英国研究人员Random Robbie发现，而由ZDNet首先报导。

TeenSafe是一款让家长装置监控app，让家长得以监控孩童上网纪录、存取其传讯软件及简讯内容、以及和谁通话等行为，宣称使用的父母超过50万。研究人员发现，TeenSafe有两台代管在AWS的服务器未设密码防护，导致任何人都能存取服务器上的资料。

报导指出，曝险的两台服务器中，一台存放测试资料，但另一台则是宝贵的用户资料。后者储存了父母亲注册TeenSafe的电子邮件信箱、孩子的Apple ID信箱、装置（iPhone）名称、装置辨识码，以及以明码储存的孩童Apple ID密码。由于这款App为让父母能追踪孩子的手机，要求需要关闭苹果双因素验证，因此骇客只要用密码，就可以存取孩童的TeenSafe账号及其个人资料。

TeenSafe在获报后将服务器从网络上撤下，并已通知受到影响的使用者。主要服务器上，有过去三个月大约超过10200笔用户资料可能已经公开，虽然其中有些为重复资料。报导指出，另一台储存测试资料的服务器是否外泄了其他资讯则不得而知。