Una aplicación popular que ayuda a los padres a controlar la actividad telefónica de sus hijos tiene al menos un servidor con fugas, según ZDNet, con decenas de miles de detalles de cuentas de usuarios violados.

Llamada TeenSafe, la aplicación se promociona como una “seguro” La aplicación de monitoreo está disponible tanto en Android como en iOS, y permite a los padres revisar los mensajes de sus hijos, el historial de llamadas y búsquedas, así como controlar su ubicación..

ZDNet informa que los servidores de la aplicación, alojados en la plataforma de nube de servicios web de Amazon, quedaron desprotegidos, lo que permite que cualquiera pueda acceder a la base de datos de usuarios de la aplicación sin una contraseña.

“Hemos tomado medidas para cerrar uno de nuestros servidores al público y hemos comenzado a alertar a los clientes que podrían verse afectados.,” un portavoz de TeenSafe le dijo a ZDNet durante el fin de semana.

Expuesto

Descubierto por primera vez por el investigador de seguridad con sede en el Reino Unido Robert Wiggins, la violación de datos incluye las direcciones de correo electrónico de los padres con cuentas de TeenSafe, junto con las identificaciones y contraseñas de Apple, almacenadas en texto sin formato, de los niños.

El servidor también almacenó los nombres y los números de identificación únicos (IMEI) para cada dispositivo. Sin embargo, no se almacenó contenido de la aplicación (como fotos o mensajes) en los servidores.

Irónicamente, para que la aplicación funcione, TeenSafe requiere que se desactive la autenticación de dos factores, lo que significa que cualquier persona con malas intenciones puede acceder a esas cuentas de ID de Apple con las credenciales de inicio de sesión fácilmente disponibles desde los servidores con fugas..

Aunque los servidores infractores han sido cerrados, se informó que hubo “al menos 10,200 registros de los últimos tres meses que contienen datos de clientes, pero algunos son duplicados” almacenado en el servidor.

Invasión de privacidad

Las aplicaciones como TeenSafe recopilan una gran cantidad de datos de los usuarios, lo que hace que los defensores de la privacidad cuestionen su legitimidad. Muchos creen que las aplicaciones de monitoreo telefónico son intrusivas y una invasión de la privacidad, incluso si la persona en cuestión es un niño..

TeenSafe tiene un canal de YouTube que muestra a los padres cómo bloquear aplicaciones individuales y cómo apagar el dispositivo de un niño, dando la impresión de que los desarrolladores de la aplicación no parecen tener mucha fe en la capacidad de uso de los jóvenes de hoy. su teléfono de una manera "segura".

  • 6 maneras de hacer tu teléfono más seguro