Aplicación de control parental filtra credenciales en texto plano

20/05/2018

La aplicación TeenSafe, que permite realizar un seguimiento de la actividad del menor con el móvil, ha dejado sus servidores en la nube de Amazon sin ninguna medida de control de acceso, por lo que cualquiera podría acceder a la información alojada en ellos.
El descubrimiento lo hizo Robert Wiggins, un investigador especializado en buscar fugas de información en servidores. La información alojada contenía las direcciones de correo electrónico de padres e hijos asociadas a Apple, nombre e identificador del dispositivo del menor y contraseñas en texto plano asociadas a la cuenta de Apple. Con estos datos, un atacante podría ver la actividad del menor ya que para usar la app se debe desactivar la autenticación en dos factores.
Una vez que la compañía supo que se había producido una fuga de información tomó las medidas oportunas para la protección del servidor e informó a los posibles usuarios afectados.

Referencias

20/05/2018

zdnet.com

Teen phone monitoring app leaked thousands of user passwords
21/05/2018

gizmodo.com

App That Allows Parents To Spy On Teens Leaked Thousands Of Passwords
21/05/2018

techspot.com

Child monitoring app leaks thousands of user passwords

Etiquetas