TeenSafe là ứng dụng cho phép phụ huynh theo dõi hành vi cũng như kiểm soát thói quen sử dụng điện thoại di động và lướt web của con cái, nhưng lại đang phải đối mặt với bê bối rò rỉ dữ liệu người dùng.
Kênh YouTube của phần mềm TeenSafe chứa nhiều video hướng dẫn người dùng ngăn chặn con cái sử dụng Snapchat và tắt điện thoại trong các bữa tối gia đình. Dịch vụ đã có một triệu cặp cha mẹ sử dụng trên cả nền tảng iOS và Android.
Cụ thể, TeenSafe cho phép cha mẹ đọc tất cả tin nhắn văn bản, kể cả đã xóa hoặc được gửi qua ứng dụng thứ ba như WhatsApp. Chương trình ghi lại các cuộc gọi đến/đi cũng như danh bạ và có thể truy xuất từ thiết bị cầm tay của con cái. Lịch sử lướt web, đánh dấu trang, thậm chí là vị trí trong thời gian thực cũng sẽ được thu thập và gửi về thiết bị của phụ huynh mà không cần có sự đồng ý từ trẻ em.
Tuy nhiên, dường như máy chủ của TeenSafe do dịch vụ đám mây của Amazon chủ quản và ai cũng có thể truy cập mà không cần trình báo mật khẩu. Theo ông Robbie Wiggins, một chuyên gia nghiên cứu bảo mật tại Anh, hai máy chủ thuộc sở hữu của công ty này đang bị rò rỉ thông tin.
Một trong số đó chứa dữ liệu thử nghiệm, và máy chủ còn lại chứa địa chỉ email của phụ huynh đi kèm với một tài khoản, địa chỉ email ID Apple, tên và số hiệu UDID của thiết bị mà con cái họ đang dùng. Máy chủ này còn chứa cả mật khẩu Apple ID của trẻ dưới dạng chữ không mã hóa.
Trên thực tế, TeenSafe yêu cầu người dùng tắt chế độ bảo mật hai lớp, đồng nghĩa bất kỳ hacker nào cũng có thể truy cập vào tài khoản của trẻ để thu thập thông tin cá nhân và nội dung riêng tư. Trong khi đó, theo thông tin trên trang web của ứng dụng này, thông tin sẽ được mã hóa để tránh nguy cơ rò rỉ. Nhưng dường như phần mềm này không hoạt động như vậy.
TeenSafe bắt đầu gửi cảnh báo tới tất cả người dùng có liên quan đến sự việc này. Trong vòng ba tháng qua, đã có 10.200 bản ghi được đưa lên máy chủ của công ty, trong đó có một số là bản sao.
Theo Phone Arena