Ícono del sitio La Neta Neta

La aplicación de monitoreo de adolescentes TeenSafe expone miles de contraseñas

La aplicación de monitoreo de adolescentes TeenSafe expone miles de contraseñas

investigador de seguridad con sede en el Reino Unido Roberto Wiggins ha encontrado dos servidores TeenSafe expuestos, filtrando las contraseñas e información de algunos usuarios del servicio de monitoreo.

TeenSafe está destinado a proteger a los adolescentes al permitir que sus padres controlen sus mensajes de texto, llamadas telefónicas, historial web, ubicación y descargas de aplicaciones. La violación fue denunciada por primera vez por ZDNet.

Según el informe, TeenSafe dejó dos de sus servidores, que estaban alojados en AWS, expuestos y visibles para cualquiera. Además, la base de datos incluía información como la dirección de correo electrónico de los padres, la dirección de correo electrónico del ID de Apple del niño, el nombre del dispositivo, el identificador único del dispositivo y las contraseñas de texto sin formato para el ID de Apple del adolescente.

Así que… casi todo.

TeenSafe requiere que los adolescentes se abstengan de usar la autenticación de dos factores para que los padres puedan controlar su actividad, lo que hace que esos adolescentes sean aún más vulnerables a los actores maliciosos ahora que su información personal ha sido expuesta.

TeenSafe afirma en su sitio web que cifra los datos para que no sean accesibles en caso de incumplimiento.

Según ZDNet, el servidor contenía al menos 10.200 registros de los últimos tres meses que contenían datos de clientes. La publicación también incluyó que algunos de esos registros estaban duplicados y que uno de los servidores parecía almacenar datos de prueba.

Dicho esto, no está claro si hay otros servidores con fugas con datos expuestos aún por descubrir.

TeenSafe dice que tiene más de 1 millón de padres que usan la plataforma.

“Hemos tomado medidas para cerrar uno de nuestros servidores al público y comenzamos a alertar a los clientes que podrían verse afectados”, dijo un portavoz de TeenSafe a ZDNet el domingo.

Nos comunicamos directamente con TeenSafe y actualizaremos la publicación cuando recibamos una respuesta.




Source link

Salir de la versión móvil