Inicio / Alerta Temprana / Bitácora Ciberseguridad / Aplicación de control parental filtra credenciales en texto plano

Aplicación de control parental filtra credenciales en texto plano

20/05/2018

La aplicación TeenSafe, que permite realizar un seguimiento de la actividad del menor con el móvil, ha dejado sus servidores en la nube de Amazon sin ninguna medida de control de acceso, por lo que cualquiera podría acceder a la información alojada en ellos.
El descubrimiento lo hizo Robert Wiggins, un investigador especializado en buscar fugas de información en servidores. La información alojada contenía las direcciones de correo electrónico de padres e hijos asociadas a Apple, nombre e identificador del dispositivo del menor y contraseñas en texto plano asociadas a la cuenta de Apple. Con estos datos, un atacante podría ver la actividad del menor ya que para usar la app se debe desactivar la autenticación en dos factores.
Una vez que la compañía supo que se había producido una fuga de información tomó las medidas oportunas para la protección del servidor e informó a los posibles usuarios afectados.