4.4.2024: Bei KidSecurity, eine App zur elterlichen Kontrolle, kam es erneut zu einem Datenleck, diesmal einschließlich GPS-Standorte und private Nachrichten von Kindern. Ein Forschungsteam von Cybernews.com entdeckte am 7.2.24, dass die Entwickler die Authentifizierung für ihren Kafka Broker Cluster nicht konfiguriert hatten, wodurch Daten wie soziale Medien-Nachrichten, E-Mail-Adressen, Gerätestandorte und Audioaufnahmen über ein Jahr lang ungeschützt waren. Die App, die über 1 Millionen Downloads im Play Store verzeichnet und in Verbindung mit einer weiteren App namens ‚Tigrow!‘ steht, hat damit zum zweiten Mal innerhalb eines Jahres die Sicherheit ihrer Nutzerdaten stark gefährdet. Die Entwickler Firma Kid Security LLP mit Firmensitz in Kasachstan äußerte sich bisher nicht zu den Vorfällen.
Zu den öffentlich einsehbaren Daten gehörten:
- Nachrichten von Minderjährigen in sozialen Medien, einschließlich Instagram, WhatsApp, Telegram, Viber und Vkontakte
- E-Mail-Adressen der Eltern
- IP-Adressen
- App Store Informationen: Land, Profil-Land, für Transaktionen verwendete Währungen, Beginn und Ablauf der Abonnements
- Listen von auf den Telefonen installierten Apps und deren Nutzungsstatistiken
- Den Kindern für das Erledigen von Aufgaben wie Hausarbeiten oder Sportteilnahme gewährte Belohnungen
- Audioaufnahmen der Umgebung von Minderjährigen
- IMEI-Nummern
- Gerätestandorte
- Akkustände der Geräte
- Andere periodisch gesendete Metadaten
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: