Ein Entwicklerfehler führte dazu, dass Standortdaten der Tracking-App mit dem Namen Family Locator Wochen ungeschützt im Internet abrufbar waren.
Anzeige
Tracking-Apps sind bei Eltern ja sehr beliebt, um über den Verbleib ihrer Kinder auf dem Laufenden zu sein. Problem ist aber die Sicherheit der Daten. Im Februar 2019 hatte ich über einen Rückruf einer Tracking-Uhr berichtet (EU ruft Kinder-Tracking-Uhr wegen Sicherheitsmängeln zurück). Grund waren gravierende Datenschutzmängel.
Jetzt hat es eine beliebte Familien-Tracking-App, die App Family Locator vom australischen Softwarehaus React Apps getroffen. Die App ermöglicht es Familien, sich in Echtzeit gegenseitig zu verfolgen, z.B. Ehepartner oder Eltern, die wissen wollen, wo sich ihre Kinder befinden. Darüber hinaus können Benutzer standortspezifische Benachrichtigungen einrichten und diese versenden, sobald ein Familienmitglied einen bestimmten Ort betritt oder verlässt, z.B. Schule oder Arbeit.
Dumm nur, dass die App wochenlang die Echtzeit-Standorte von mehr als 238.000 Benutzern verriet, nachdem der Entwickler Eine MongoDB Datenbank auf einem Server ungeschützt durch ein Passwort offen im Internet freigegeben hatte. Sanyam Jain, Sicherheitsforscher und Mitglied der GDI Foundation, fand die Datenbank und berichtete die Ergebnisse an TechCrunch. Diese haben die Details in diesem Artikel offen gelegt.
Anzeige
