Una aplicación popular que ayuda a los padres a vigilar a actividad de teléfono de sus hijos tiene al menos un servidor con fugas, según ZDNet, con decenas de miles de datos de la cuenta de usuario incumplidos.
Llamado TeenSafe, la app promociona como una aplicación de monitoreo “segura” disponible en Android y iOS y deja los padres comprobar mensajes de sus hijos, llame e historial de búsqueda, así como vigilar a su localización.
ZDNet informa que los servidores de la aplicación, alojados en la plataforma de cloud de Amazon Web Services, quedaron desprotegidos, dando a cualquier persona el acceso a la base de datos de usuario de la aplicación sin una contraseña.
“Hemos tomado medidas para cerrar uno de nuestros servidores para el público y comenzado a alertar a los clientes que potencialmente podrían ser impactados”, un portavoz de TeenSafe dijo a ZDNet el fin de semana.
Expuestos
Descubierto por el investigador de seguridad en el Reino Unido Robert Wiggins, la violación de datos incluye direcciones de correo electrónico de los padres con TeenSafe cuentas, junto con Apple ID y contraseñas – almacenadas en texto plano – de los niños.
El servidor también almacena los nombres y los números de identificación único (IMEI) para cada dispositivo. Sin embargo, no hay contenido de la aplicación (como fotos o mensajes) fue almacenado en los servidores.
Irónicamente, para que la aplicación al trabajo, TeenSafe requiere autenticación de dos factores para ser desactivado, significa alguien con intenciones enfermas puede acceder a esas cuentas ID de Apple con sólo las credenciales de inicio de sesión fácilmente disponibles desde los servidores de agujereado.
Aunque los servidores que han sido cerrados, había según se informa “al menos 10.200 registros de los últimos tres meses, que contengan datos de los clientes, pero algunos están duplicados” almacenados en el servidor.
Invasión de la privacidad
Aplicaciones como TeenSafe recogen una enorme cantidad de datos de usuarios, los defensores de la privacidad cuestionan su legitimidad. Muchos creen que aplicaciones de seguimiento de teléfono son intrusivos y una invasión de la privacidad, incluso si la persona en cuestión es un niño.
TeenSafe tiene un canal en YouTube que muestra a los padres cómo bloquear aplicaciones individuales así como cerrar el dispositivo de un niño en conjunto, dando la impresión de que los desarrolladores de la app no parecen tener mucha fe en la capacidad de los jóvenes de hoy para utilizar sus teléfono de una manera “segura”
