Iphone Filtracion App Control Usuarios Hijos

La seguridad de los datos de usuarios en la nube se ha visto amenazada recientemente debido a varias vulnerabilidades o ataques en otros casos, si bien hace poco menos de un mes inició el escándalo por el uso indebido de datos por parte de Facebook y Cambridge Analytica, también se han reportado algunos fallos en aplicaciones que dejan el camino libre a cualquier atacante, la más reciente está relacionada con una app de control parental usada en iPhones.

Si bien hace pocos días se reportó una vulnerabilidad que podría afectar algunas apps de iOS, ahora una nueva investigación reveló que una aplicación de Monitoreo Parental está filtrando los datos de sus miles de usuarios.

De acuerdo con el sitio Znet, al menos un servidor de la aplicación TeenSafe, usada por los padres para supervisar la actividad de sus hijos con sus smartphones, ha permitido filtrar las cuentas de miles de usuarios.

Según el portal, investigadores afirman que estos servidores quedaron vulnerables, debido a una falla en el administrador de contraseñas “Keeper”, dejando el libre acceso a la base de datos del sitio sin necesidad de ingresar una clave.

La compañía con sede en Los Angeles, California, dejó sus servidores, alojados en la nube de Amazon, accesibles sin protección por contraseña, por lo que cualquier persona pudo ingresar a los mismos.

Robert Wiggins, un investigador de seguridad con sede en el Reino Unido encontró filtraciones en dos servidores.

“Hemos tomado medidas para cerrar uno de nuestros servidores al público y comenzamos a alertar a los clientes que podrían verse potencialmente afectados“, dijo un portavoz de TeenSafe a ZDNet el domingo.

Las bases de datos filtradas incluyen nada más y nada menos que el email del padre,  Apple ID del hijo, el nombre del dispositivo del adolescente, así como el identificador del mismo, todos almacenados en texto plano como podemos ver en la imagen.

Debido a que TeenSafe requiere de la autenticación en dos factores para ser desactivada, cualquier persona malintencionada con acceso a estos datos pudo acceder a la cuenta de los niños y a sus datos personales.

Uno de los servidores parecía almacenar datos de prueba, pero no se sabe si hay otros servidores expuestos con datos adicionales.

TeenSafe afirma tener más de un millón de padres usando el servicio. Por lo pronto la compañía confirmó haber desactivado estos servidores.