Apple-ID-Passwörter: Kinderschutz-Dienst verliert tausende Login-Datensätze

Ausgerechnet eine App zum Schutz von Kindern hat tausende iCloud-Logins verloren. Die Betreiber des Dienstes TeenSafe bestätigten den Vorfall und kündigten an, betroffene Kunden zu informieren.

Ein Dienst für Eltern wurde unlängst zum Sicherheitsrisiko für die Apple-IDs von Eltern und Kindern, wie aus diesem Bericht hervorgeht. TeenSafe ermöglicht es Eltern, recht genau zu überwachen, was ihre Kinder treiben: Die App, die für iOS und Android verfügbar ist, erlaubt eine Standortüberwachung, Einblick in die Browserhistorie und installierte Apps und – nicht ganz unumstritten – volle Einsicht in alle Nachrichtenverläufe, zumindest in der nachrichten-App.

TeenSafe war allerdings zuletzt von einem gravierenden Sicherheitsproblem betroffen. In der Folge war eine Datenbank mit über 10.000 iCloud-Logins zeitweise frei zugänglich.

Passwörter frei im Netz

Wie viele Onlinedienste nutzt auch TeenSafe die Amazon WebServices. Falsch konfigurierte Amazon-Cloudressourcen haben auch schon wiederholt zu peinlichen Sicherheitsbrüchen geführt, so anscheinend auch hier: Die betreffende Datenbank lag ohne Zugangsbeschränkungen auf einem der gemieteten Amazon-Server.

In den Datensätzen enthalten waren E-Mail-Adressen der Eltern, die Apple-ID-E-Mail-Adresse und auch das Passwort der Accounts der Kinder, sowie deren Gerätename und Geräte-ID, wenn auch das Unternehmen davon sprach, Passwörter nur verschlüsselt zu speichern.

TeenSafe bestätigte den Vorfall inzwischen: Man habe einen Server offline genommen, und werde Kunden informieren, die von dem Vorgang betroffen waren.

Der Dienst hat über eine Million Kunden, doch enthielt die betreffende Datenbank nur Datensätze von etwa 10.200 Nutzern, die in den letzten drei Monaten abgelegt wurden.