TeenSafe, una aplicación móvil que permite a los padres monitorear el uso del teléfono de sus hijos ha sufrido una violación masiva de datos. Desafortunadamente, al menos un servidor utilizado por la aplicación ha filtrado decenas de miles de cuentas de padres e hijos, según ZDNet, en un informe exclusivo. En este artículo, aprenderá más sobre el tipo de datos comprometidos y lo que puede hacer al respecto.
La aplicación, una vez disponible para iOS y Android, permite a los padres ver los mensajes de texto y la ubicación de sus hijos, a quién han llamado y cuándo, y más. Llamado "seguro" por sus desarrolladores, TeenSafe afirma tener más de un millón de padres usando el servicio.
La violación de datos de TeenSafe
La compañía con sede en Los Ángeles dejó dos servidores, ambos alojados en la nube de Amazon, sin protección y de fácil acceso sin contraseña. Ambos dispositivos se desconectaron el domingo 20 de mayo tras el informe de ZDNet. Uno de los servidores solo contenía información de prueba.
A través de un portavoz, Teensafe explica: "Hemos tomado medidas para cerrar uno de nuestros servidores al público y hemos comenzado a alertar a los clientes que podrían verse afectados".
Según el informe:
La base de datos almacena la dirección de correo electrónico de los padres asociada con TeenSafe, así como la dirección de correo electrónico de Apple ID de su hijo correspondiente. También incluye el nombre del dispositivo del niño, que a menudo es solo su nombre, y el identificador único de su dispositivo. Los datos contienen las contraseñas de texto sin formato para la ID de Apple del niño. Debido a que la aplicación requiere que la autenticación de dos factores esté desactivada, un actor malintencionado que vea estos datos solo necesita usar las credenciales para ingresar a la cuenta del niño para acceder a sus datos de contenido personal..
Los datos no protegidos no incluían contenido, como fotos o mensajes, ni proporcionaban la ubicación de padres o hijos. En total, 10.200 registros quedaron desprotegidos, aunque algunos de estos eran duplicados.
TeenSafe afirma que todavía está investigando esta situación y "proporcionará información adicional" cuando esté disponible. Si es un usuario de TeenSafe, su mejor opción es cambiar las contraseñas de su cuenta o ponerse en contacto con la empresa para obtener más información..
Esta no es la primera vez que los usuarios de iOS tuvieron que lidiar con una violación de datos este año. En marzo, Under Armour anunció que su popular aplicación de seguimiento de dieta MyFitnessPal había sido hackeada. Involucraba los nombres de usuario, las direcciones de correo electrónico y las contraseñas [hash] de unos 150 millones de cuentas de usuario..
¿Sus datos fueron posiblemente desprotegidos por TeenSafe? Háganos saber a continuación.
Imagen: ZDNet