Una aplicación de iOS que los padres pueden usar para supervisar la actividad de los niños en dispositivos Apple ha expuesto las contraseñas de Apple ID en texto sin formato debido a los datos almacenados en un servidor no protegido.
Un informe de ZDNet revela que TeenSafe, una aplicación cuyo propósito es ofrecer, irónicamente, un control adolescente seguro, que incluye mensajes, ubicación, llamadas y actividad de navegación web, contraseñas almacenadas en texto plano en un servidor alojado en Amazon Web Services.
Si bien la compañía afirma que tiene 1 millón de padres que usan su servicio, al menos 10.200 registros se guardaron en el servidor expuesto. La información que estaba disponible sin una contraseña incluía las direcciones de correo electrónico de los padres y los adolescentes, así como las contraseñas de este último.
Lo que es más preocupante es que TeenSafe, a pesar de manejar información tan crítica, requirió que los padres desactivaran la autenticación de dos factores para las ID de Apple que querían monitorear, para poder acceder a la información sin tener que solicitar acceso desde el otro dispositivo.
Esto significa que, si los piratas informáticos obtuvieron acceso a los ID de Apple expuestos, fueron capaces de iniciar sesión fácilmente.
Por otro lado, no se almacenaron datos personales en los servidores, como fotos, mensajes o datos de ubicación, aunque con una identificación de Apple, los actores maliciosos habrían sido capaces de obtener más información sobre las cuentas comprometidas.
Un representante de TeenSafe le dijo a la fuente citada que la compañía ya había asegurado el servidor desprotegido y ahora está notificando a las cuentas afectadas que podrían requerirse más medidas de seguridad, como cambiar las contraseñas.
"Hemos tomado medidas para cerrar uno de nuestros servidores al público y comenzamos a alertar a los clientes que podrían verse potencialmente afectados", dijo un portavoz de TeenSafe.
La compañía, obviamente, se ha mantenido atenta a otros detalles sobre la violación, pero será interesante averiguar cuántas cuentas se expusieron y si los datos almacenados en otros servidores tampoco estaban protegidos.
Fecha actualización el 2021-05-21. Fecha publicación el 2018-05-21. Categoría: apple. Autor: Oscar olg Mapa del sitio Fuente: softpedia