La 'app' TeenSafe presenta una brecha de seguridad que filtra las Apple ID de los usuarios

Niños haciéndose una foto con el móvil
TEENSAFE
Publicado 21/05/2018 17:40:07CET

   MADRID, 21 May. (EDIZIONES/Portaltic) -

    Una brecha de seguridad en la aplicación para iPhone de monitorización infantil TeenSafe ha filtrado información de decenas de miles de usuarios, tanto de padres como niños, así como las Apple ID de los menores.

   La compañía estadounidense con sede en Los Angeles tiene sus servidores alojados en la nube de Amazon, aunque los dejó sin protección y accesibles para cualquier persona sin necesidad de emplear una contraseña, como ha descubierto el investigador en ciberseguridad Robert Wiggins, y como recoge el portal ZDNet.

    Los dos servidores afectados filtraron datos como la dirección de correo electrónico que los padres tienen asociada a su cuenta de TeenSafe o la dirección de correo de Apple ID correspondiente de los hijos --con el nombre y el número de identificación del dispositivo-- , entre otros, según ha informado ZDNet.

Después de ser alertada por el medio citado, la compañía responsable de la aplicación ha asegurado que se han tomado "medidas para cerrar uno de nuestros servidores al público" y que se ha comenzado a "alertar a los clientes que podrían verse potencialmente afectados", según declaraciones de uno de los sus portavoces.

    TeenSafe es una apliación de monitorización para Android y iOS detinada a controlar el uso que realizan los menores de los terminales, mediante la visualización de mensajes de texto, llamadas entrantes y salientes, la localización y el historial de navegación del dispositivo, según ZDNet.

    Por el momento, este fallo de seguridad solo ha afectado a la versión de TeenSafe para iOS, que, además, requiere tener desactivada la autenticación en dos pasos, por lo que aquellos que empleen el mismo en Android no tendrían porque preocuparse ante posibles grietas en el sistema de seguridad.

    Por último, desde la compañía informan que los servidores han sido revisados sin que haya constancia, por el momento, de un uso inadecuado de estos datos personales, al mismo tiempo que aseguran que su dominio es "seguro" y utiliza el cifrado para codificar los datos, ante posibles ataques. Los servidores tampoco contenían información como localización, mensajes o fotograrías.