De wachtwoorden van ouders en kinderen van de app TeenSafe zijn op straat gekomen door een datalek. TeenSafe is een app waarmee ouders de chats, telefoongeschiedenis, browserhistorie, apps en locatie van hun kinderen kunnen monitoren. De wachtwoorden werden echter als platte tekst opgeslagen op onbeveiligde servers, meldt ZDNet.
Op die servers stonden persoonsgegevens van tienduizend gebruikers. Hoeveel duplicaten daar tussen zaten, is onbekend. Met de wachtwoorden kon je direct toegang krijgen tot het Apple ID van de kinderen. Om de app te gebruiken, moet tweestapsverificatie namelijk uitgeschakeld worden.
Servers offline
ZDNet benaderde diverse ouders. Deze ouders bevestigden de juistheid van de gegevens en wachtwoorden op de server. Een andere server bevatte alleen testdata. Inmiddels zijn de onbeveiligde servers offline gehaald. Het is onduidelijk of er misbruik is gemaakt van het lek door kwaadwillenden.
TeenSafe zegt op zijn eigen website overigens dat wachtwoorden versleuteld worden opgeslagen. Dit bleek dus niet het geval. Het bedrijf stelt meer informatie naar buiten te brengen als die beschikbaar wordt.