Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Aplicación de control parental filtra credenciales en texto plano

Fecha de publicación: 20/05/2018

La aplicación TeenSafe, que permite realizar un seguimiento de la actividad del menor con el móvil, ha dejado sus servidores en la nube de Amazon sin ninguna medida de control de acceso, por lo que cualquiera podría acceder a la información alojada en ellos.
El descubrimiento lo hizo Robert Wiggins, un investigador especializado en buscar fugas de información en servidores. La información alojada contenía las direcciones de correo electrónico de padres e hijos asociadas a Apple, nombre e identificador del dispositivo del menor y contraseñas en texto plano asociadas a la cuenta de Apple. Con estos datos, un atacante podría ver la actividad del menor ya que para usar la app se debe desactivar la autenticación en dos factores.
Una vez que la compañía supo que se había producido una fuga de información tomó las medidas oportunas para la protección del servidor e informó a los posibles usuarios afectados.

Etiquetas: Apple, Fuga de información

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Teen phone monitoring app leaked thousands of user passwordszdnet.comhttps://www.zdnet.com/article/teen-phone-monitoring-app-leaks-thousands-of-users-data/20/05/2018sienen
App That Allows Parents To Spy On Teens Leaked Thousands Of Passwordsgizmodo.comhttps://www.gizmodo.com.au/2018/05/app-that-allows-parents-to-spy-on-teens-leaked-thousands-of-passwords/21/05/2018sienen
Child monitoring app leaks thousands of user passwordstechspot.comhttps://www.techspot.com/news/74715-child-monitoring-app-exposes-thousands-passwords.html21/05/2018sienen