La nueva violación de datos de la aplicación “TeenSafe” revela miles de ID de Apple y contraseñas en texto sin formato

niño en iPad

TeenSafe, una aplicación móvil que permite a los padres monitorear el uso del teléfono de sus hijos ha sufrido una violación masiva de datos. Desafortunadamente, al menos un servidor utilizado por la aplicación ha filtrado decenas de miles de cuentas de padres e hijos, según ZDNet, en un informe exclusivo. En este artículo, aprenderá más sobre el tipo de datos comprometidos y lo que puede hacer al respecto.

La aplicación, una vez disponible para iOS y Android, permite a los padres ver los mensajes de texto y la ubicación de sus hijos, a quién han llamado y cuándo, y más. Llamado “seguro” por sus desarrolladores, TeenSafe afirma tener más de un millón de padres usando el servicio.

contraseñas de teensafe

La violación de datos de TeenSafe

La compañía con sede en Los Ángeles dejó dos servidores, ambos alojados en la nube de Amazon, sin protección y de fácil acceso sin contraseña. Ambos dispositivos se desconectaron el domingo 20 de mayo tras el informe de ZDNet. Uno de los servidores solo contenía información de prueba.

A través de un portavoz, Teensafe explica: “Hemos tomado medidas para cerrar uno de nuestros servidores al público y hemos comenzado a alertar a los clientes que podrían verse afectados”.

Según el informe:

La base de datos almacena la dirección de correo electrónico de los padres asociada con TeenSafe, así como la dirección de correo electrónico de ID de Apple de su hijo correspondiente. También incluye el nombre del dispositivo del niño, que a menudo es solo su nombre, y el identificador único de su dispositivo. Los datos contienen las contraseñas de texto sin formato para la ID de Apple del niño. Debido a que la aplicación requiere que la autenticación de dos factores esté desactivada, un actor malicioso que vea estos datos solo necesita usar las credenciales para ingresar en la cuenta del niño para acceder a sus datos de contenido personal.

Los datos no protegidos no incluían contenido, como fotos o mensajes, ni proporcionaban la ubicación de padres o hijos. En total, 10.200 registros quedaron desprotegidos, aunque algunos de estos eran duplicados.

TeenSafe afirma que todavía está investigando esta situación y “proporcionará información adicional” cuando esté disponible. Si es un usuario de TeenSafe, su mejor opción es cambiar las contraseñas de su cuenta o comunicarse con la empresa para obtener más información.

Esta no es la primera vez que los usuarios de iOS tuvieron que lidiar con una violación de datos este año. En marzo, Under Armour anunció que su popular aplicación de seguimiento de dieta MyFitnessPal había sido hackeada. Involucró los nombres de usuario, direcciones de correo electrónico y [hashed] contraseñas de unos 150 millones de cuentas de usuario.

¿Sus datos fueron posiblemente desprotegidos por TeenSafe? Háganos saber a continuación.

Imagen: ZDNet

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *