Roban miles de datos de acceso de Apple ID por culpa de TeenSafe

Roban miles de datos de acceso de Apple ID por culpa de TeenSafe

TeenSafe no encriptó su información y decenas de miles de usuarios de Apple ID han sido vulnerados.

Muchos saben que el iPhone, con todo y su Apple ID, no es el dispositivo más seguro del planeta. Sin embargo a veces estos smartphones terminan siendo innecesariamente vulnerados, gracias a descuidos irresponsables de terceros. Ese es justamente el caso con TeenSafe.

La popular plataforma de restricción y monitoreo de smartphones; diseñada para que los padres cuiden lo que sus hijos consumen en la red, habría sido víctima de un robo significativo de información. Todo por una omisión grave en sus protocolos de seguridad.

Un reporte de ZDNet revela que decenas de miles de cuentas de Apple de clientes de la TeenSafe habrían sido víctimas de un robo de sus datos privados de acceso.

Siempre hay que encriptar los datos

Roban miles de datos de acceso de Apple ID por culpa de TeenSafe

Para funcionar TeenSafe exige desactivar la autenticación de dos pasos en cualquier dispositivo. Pero en el caso del iPhone, se requiere además registrar la contraseña y el Apple ID del usuario.

Todos estos datos fueron almacenados en una serie de servidores alojados por Amazon Web Services (AWS), pero nunca encriptaron la información.

Como pueden imaginar. Dos servidores tuvieron una falla de seguridad, y los datos al estar libres sin cifrar fueron robados.

Se sabe que por lo menos 10.200 registros de los últimos tres meses habrían sido hurtados; comprometiendo direcciones de correo electrónico y hasta contraseñas de acceso a Apple ID.

De modo que gracias al error de TeenSafe los ladrones digitales ahora tienen acceso a las cuentas de miles de niños o padres.

En teoría la plataforma tiene más de un millón de suscriptores activos. Así que se trata de algo muy delicado.