Decenas de miles de Apple ID se filtran gracias a una app de seguimiento infantil
Una de las apps de seguimiento infantil más populares ha visto filtrados los datos de sus clientes
Todas las semanas nos damos de alta en alguna nueva aplicación, sea cual sea su uso, en la que tenemos que facilitar nuestro Apple ID, si estamos hablando de un iPhone en el entorno de iOS. Unas apps en las que pensamos que nuestros datos están completamente a salvo, y más cuando la app en cuestión se dedica a monitorizar la actividad de nuestros hijos y velar por su seguridad. Pues bien, una de las apps de este tipo más populares ha visto cómo se han filtrado decenas de miles de Apple ID de sus usuarios, en lo que es el enésimo problema de este tipo que hemos conocido en el mundo móvil.
Una app de vigilancia infantil filtra los datos
TeenSafe es una conocida app para iOS que hace seguimiento de nuestros hijos. Desde los mensajes que envía, a su ubicación y un largo etcétera de datos que generan nuestros hijos y que podemos manejar para que estén lo más seguros posible. Y precisamente, una app que en teoría hace más seguro nuestro día a día, ha terminado por filtrar el Apple ID de decenas de miles de sus usuarios, en lo que sin duda ha sido una brecha de seguridad muy grave.
Parece ser que los datos han estado siempre alojados en los servidores de Amazon Web Services, sin contraseña que los protegiera, por lo que han sido presa fácil para quien se ha interesado por estos datos. Ha sido un investigador de una Universidad británica quien ha descubierto la vulnerabilidad de estos datos. Estos servidores se han desconectado después de que la información apareciera en ZDNet.
La información accesible sin contraseña contenía las direcciones de correo electrónico de los padres que usaron la aplicación, así como las direcciones del correo electrónico del Apple ID utilizado y el nombre del dispositivo con el que se vigilaba a los pequeños, así como su identificador. Incluso las contraseñas de los niños se encontraban a descubierto. Según un alto responsable de la propia firma “Hemos tomado medidas para cerrar uno de nuestros servidores al público y hemos comenzado a alertar a los clientes que podrían verse potencialmente afectados”.
Seguramente uno de los puntos en contra de la seguridad de esta app es que es un requisito necesario que la autentificación en dos pasos esté desactivada, para poder acceder a la información de los menores sin el consentimiento expreso de estos. Algo que ha podido facilitar la fuga de datos.