Teensafe es una aplicación de monitoreo utilizada por los padres para controlar las actividades de sus hijos. La aplicación permite a los padres acceder a la ubicación de sus hijos, historial de llamadas, mensajes, historial de navegación y aplicaciones descargadas sin su permiso.
En un descubrimiento reciente de un investigador de seguridad con sede en el Reino Unido llamado Robert Wiggins, la aplicación ha filtrado datos que contienen identificadores de Apple y contraseñas de una gran cantidad de usuarios.
Culpó a un servidor con fugas alojado en la plataforma en la nube de Amazon, la violación de datos se debe a un servidor desprotegido que se utilizó para almacenar datos sin ningún cifrado. Cualquiera puede acceder a los datos sin requerir una contraseña para acceder a ellos.
Se descubrió que los datos se filtraron de dos servidores que fueron derribados a toda prisa después de que los propietarios de la aplicación fueron alertados por ZDNet. Sin embargo, el otro servidor se promociona para contener solo datos de prueba.
Un funcionario de Teensafe dijo: "Hemos tomado medidas para cerrar uno de nuestros servidores al público y hemos comenzado a alertar a los clientes que podrían verse potencialmente afectados".
Las aplicaciones de monitoreo para adolescentes como Teensafe han sido constantemente criticadas por su violación de la privacidad de la naturaleza, pero han sido ampliamente utilizadas en los EE. UU. Por los padres para vigilar a sus hijos.
Los servidores de la aplicación almacenaban identificadores de Apple de padres e hijos, incluidas sus contraseñas correspondientes en texto sin formato. Para ejecutar la aplicación, el usuario tuvo que desactivar la Autenticación de dos factores. Esto complica aún más el caso, ya que cualquiera que tenga acceso a los datos filtrados puede simplemente iniciar sesión en Apple ID y ver o modificar los datos personales de los padres y de los niños.
Según lo informado por ZDNet, el servidor defectuoso tiene hasta 10.200 registros en el momento de la violación.
Esta brecha sin duda ha planteado preguntas sobre la credibilidad de las aplicaciones de monitoreo y su mayor uso.
0 Comentarios