Brecha de seguridad en una app de control parental expone datos de miles de usuarios

Publicado el

TeenSafe

Una brecha de seguridad presente en la aplicación de monitorización parental TeenSafe ha permitido que una serie de datos de miles de usuarios de esta app hayan estado expuestos públicamente y sin protección, según publica ZDNet acorde a los hallazgos encontrados por un investigador de seguridad, que encontró fugas de datos en dos servidores, los cuales han sido desconectados por la compañí­a detrás de la app poco después de que la citada publicación la alertara de ello, sumándose también la desconexión de otro servidor más que parece ser que usa datos de pruebas.

Entre los datos expuestos se encontraban direcciones de correo electrónico que los padres han asociado con TeenSafe así­ como las direcciones de correo electrónico de sus respectivos hijos usados como Apple ID, sumado además a los nombres empleados en los dispositivos y a los identificadores de los mismos.

La brecha de seguridad ha afectado sólo a la versión que TeenSafe dispone para iOS, teniendo en cuenta que también dispone de una versión para dispositivos Android.

ZDnet ha podido comprobar que ha habido al menos 10.200 registros de los últimos tres meses, aunque algunos de esos datos están duplicados. Además, se ha puesto en contacto con algunos de los padres afectados mediante iMessage para corroborar la información encontrada, en la que gran parte de ellos han respondido a la publicación corroborando tanto las direcciones de correo electrónico y contraseñas de ellos encontradas así­ como las direcciones de correo electrónico empleadas por sus hijos como Apple ID.

Lo más curioso de todo es que todos los datos, incluyendo las contraseñas, han estado almacenados en texto plano. La citada publicación señala que la aplicación requiere que la autenticación de dos factores esté desactivado, lo que hubiera posibilitado que cualquiera hubiera usado la información expuesta para entrar a las cuentas de los menores y acceder a los datos personales de ellos.

Publicado en
Etiquetado
datosfugaInternet

Comparte en: