Unha aplicación de monitorización de adolescentes filtra milleiros de credenciais de usuarios
luns, 21 de maio do 2018
Nos últimos anos non foron poucas as filtracións de
credenciais de usuario que escandalizaron ao público polo volume de datos
expostos, pero hai ocasións nas que o escándalo chega por mor do tipo de contas
comprometidas, como é o caso de TeenSafe, unha aplicación de monitorización dos
móbiles de adolescentes que, en vez de contar co nivel de seguridade propio
deste tipo de servizo, descubriuse
que cando menos un dos servidores empregados pola aplicación facilitaban milleiros
de contas de pais e fillos.
TeenSafe ofrece monitorización segura
de dispositivos con iOS e Android, de xeito que os proxenitores poden coñecer
as mensaxes de texto, a localización, a quen chaman, as aplicacións que teñen
instaladas ou o historial de navegación web dos seus fillos, pero para facer
tal o sistema fai cousas tan inseguras como almacenar en ficheiros sen cifrar as
credenciais dos usuario, pero dun xeito moito máis grave pode que poderÃa
imaxinarse, xa que, no caso dos iPhone, non só almacenaban enderezo de correo
electrónico asociado á conta de Apple, senón tamén o seu ontrasinal, de xeito
que calquera poderÃa acceder ás contas persoais dos menores, o que supón unha seria
violación da súa intimidade.
Ante o descubrimento desta filtración masiva de datos dende TeenSafe aseguran
que os datos dos seus usuarios están almacenados en servidores seguros e
cifrados, o que non parece axustarse á realidade, e dá a impresión de que fan
un uso neglixente da información persoal nun caso extremadamente sensible, no
que a seguridade é un dos factores máis importantes.