Según ZDNet, una popular aplicación que ayuda a los padres a vigilar la actividad telefónica de sus hijos tiene al menos un servidor con goteras, con miles de detalles de cuenta de usuario vulnerados.

Llamada TeenSafe, la aplicación se promociona a sí misma como una aplicación de monitoreo "segura" disponible tanto en Android como en iOS, y permite a los padres consultar los mensajes de sus hijos, el historial de llamadas y de búsqueda, así como controlar su ubicación.

ZDNet informa que los servidores de la aplicación, alojados en la plataforma en la nube de servicios web de Amazon, quedaron desprotegidos, lo que permite que cualquier persona acceda a la base de datos de usuarios de la aplicación sin una contraseña.

"Hemos tomado medidas para cerrar uno de nuestros servidores al público y comenzamos a alertar a los clientes que podrían verse potencialmente afectados", dijo un portavoz de TeenSafe a ZDNet durante el fin de semana.

Expuesto

Descubierta por primera vez por el investigador de seguridad británico Robert Wiggins, la violación de datos incluye direcciones de correo electrónico de padres con cuentas de TeenSafe, junto con identificadores y contraseñas de Apple, almacenados en texto plano, de los niños.

El servidor también almacenó los nombres y los números de identificación únicos (IMEI) para cada dispositivo. Sin embargo, no se almacenó contenido de la aplicación (como fotos o mensajes) en los servidores.

Irónicamente, para que la aplicación funcione, TeenSafe requiere la autenticación de dos factores para ser desactivada, lo que significa que cualquier persona con malas intenciones puede acceder a esas cuentas de ID de Apple con solo las credenciales de inicio de sesión fácilmente disponibles de los servidores con fugas.

Aunque los servidores ofensivos se han cerrado, se informó que "al menos 10.200 registros de los últimos tres meses contienen datos de clientes, pero algunos son duplicados" almacenados en el servidor.

Invasión de privacidad

Las aplicaciones como TeenSafe recopilan una gran cantidad de datos de los usuarios, lo que hace que los defensores de la privacidad cuestionen su legitimidad.

Muchos creen que las aplicaciones de monitoreo telefónico son intrusivas y una invasión de la privacidad, incluso si la persona en cuestión es un niño.

TeenSafe tiene un canal de YouTube que muestra a los padres cómo bloquear aplicaciones individuales y cómo cerrar el dispositivo de un niño por completo, dando la impresión de que los desarrolladores de la aplicación no parecen tener mucha fe en la capacidad de los jóvenes de hoy en día. su teléfono de una manera "segura".

¡No te pierdas nuestra pagina de Facebook!!