Una App de vigilancia de adolescentes expone cientos de miles de cuentas de Apple ID en servidores no protegidos

TeenSafe, un servicio que permite a padres monitorizar todo lo que hacen sus hijos menores de edad con sus smartphones, ha expuesto cientos de miles de cuentas de Apple, tanto el email como la contraseña sin cifrar, en servidores disponibles para cualquier que supiera cómo conectar con ellos, sin ningún tipo de medida de seguridad. Guardar las contraseñas en un formato de texto leíble por cualquier aplicación ya es malo, pero además no proteger los servidores y dejar que esos datos estén accesibles para cualquiera que sepa cómo conseguirlos, es realmente terrible, sobre todo en una compañía que se jacta de ayudar a más de un millón de padres a controlar lo que hacen sus hijos. Es una empresa de seguridad, que no vela por su propia seguridad.

TeenSafe

La razón por la que este servicio tiene las cuentas de Apple registradas es porque los padres de esos niños se las dan, y además lo hacen sabiendo que tienen que desactivar la verificación de cuenta en dos pasos en las cuentas de sus hijos para que TeenSafe pueda monitorizar lo que hacen.

Tan pronto les ha notificado ZDNet, que publico el problema citando una investigación de Robert Wiggins, un investigador británico, han desconectado los servidores de Amazon (AWS) en donde tenían alojados estos datos, pero hasta entonces literalmente cientos de miles de cuentas podrían haberse comprometido, aunque TeenSafe ha indicado que había unos 10200 registros de los últimos tres meses, sin especificar cuántos había disponibles de más meses.

Por esta razón, es importante no confiar nunca en un servicio que requiere de darles acceso a nuestra cuenta de Apple para poder funcionar. Esa es una razón de mucho peso para plantearse desistir y no utilizar ningún servicio… iOS tiene, además, controles que permiten por ejemplo no permitir la instalación de nuevas Apps o borrar las que tiene, entre otras limitaciones. Si aún así necesitas más nivel de control, este tipo de servicios como TeenSafe pueden resultar útiles pero a largo plazo lo más barato y más efectivo es sencillamente concienciar y educar a tus hijos para que utilicen el acceso que tienen a Internet con responsabilidad, sabiendo que no deben nunca confiar en extraños o enviar fácilmente datos privados o fotos suyas.

Si eres uno de los padres que ha utilizado TeenSafe en el pasado, cambia la contraseña de la cuenta de Apple de tus hijos inmediatamente.


Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre