Dilansir dari laman Phone Arena, server yang dikelola oleh komputasi awan milik Amazon dapat diakses siapapun tanpa harus memasukkan kata kunci. Seorang peneliti keamanan siber di Inggris Raya, Robbie Wiggins, menyatakan dua server aplikasi TeenSafe bocor.
Satu server berguna untuk menampung data tes, server lainnya untuk menyimpan alamat surat elektronik orang tua yang berkaitan dengan sebuah akun, alamat email Apple ID milik anak, nama perangkat yang digunakan anak serta nomor UDID. Server yang sama juga menyimpan kata kunci Apple ID anak dalam bentuk plain text.
TeenSafe memberlakukan agar fitur keamanan berlapis melalui two-factor authentication dimatikan sehingga dikhawatirkan data bocor tersebut dimanfaatkan peretas untuk mengakses akun anak serta mengambil data pribadi dan konten yang ada di sana.
Situs TeenSafe menyatakan mereka memakai enkripsi jika suatu saat data akan bocor, namun, jika benar kata kunci dapat terbaca, bisa dibilang enkripsi tersebut tidak berjalan.
TeenSafe sudah mulai memperingatkan para pengguna mereka mengenai kejadian ini. Saat ini terdapat 10.200 data dari tiga bulan terakhir yang tersimpan di server tersebut, beberapa di antaranya merupakan duplikasi.
Aplikasi TeenSafe sudah diunduh jutaan kali baik di Android maupun iOS, digunakan oleh para orang tua untuk mengawasi pemakaian gawai dan aktivitas anak mereka di dunia maya.
Hanya dengan menyambungkan alamat email dengan akun anak, orang tua akan bisa melihat pesan teks, termasuk dari aplikasi ketiga seperti WhatsApp, panggilan keluar dan masuk, hingga histori penggunaan internet tanpa anak tahu mereka sedang diawasi.
Lebih lanjut, orang tua juga bisa mengetahui keberadaan anak karena aplikasi tersebut juga memberikan akses ke fitur lokasi.
Penerjemah: Natisha Andarningtyas
Editor: Fitri Supratiwi
COPYRIGHT © ANTARA 2018
