Miles de ID de Apple y sus respectivos passwords pertenecientes a usuarios de la app TeenSafe han sido filtradas hoy al encontrarse una vulneravilidad en los servidores donde estaban alojadas.
TeenSafe es una app de monitorización en iOS y Android que permite a los padres ver los mensajes, ubicación, llamadas, así como el historial de navegación por internet de sus hijos. Más allá de la violación de la privacidad de los menores, esta app se proclamaba como una manera segura de seguir el correcto uso del móvil por parte de los adolescentes. Dicha seguridad se ha visto comprometida al descubrirse que la compañía desarrolladora de TeenSafe alojaba al menos dos de los servidores con las bases de datos de sus clientes en la nube de Amazon, sin protección y accesible por cualquiera sin falta de una contraseña.
Estas bases de datos contenían la dirección de correo electrónico asociada a TeenSafe de los padres, así como las ID de Apple de sus hijos, el nombre del dispositivo y el número de serie del mismo. También contenía los passwords asociadas a los ID de Apple de los chicos en formato de texto plano, es decir, sin encriptar.
Según ha publicado ZDNet, ambos servidores han sido ya cerrados al tráfico, pero se estima que se han filtrado al menos 10.200 registros de la base de datos, aunque algunos podrían ser duplicados.
Queremos dejar claro que el filtrado de estos datos no se ha producido en los servidores de Apple, sino que ha sido la empresa encargada de desarrollar la app quien ha dejado expuestas las bases de datos, así como los propios datos sin encriptar, en servidores públicos y sin la protección adecuada.
Vía: ZDNet