David Hanak O servidor estranxeiro ZDNet deu información de que houbo unha fuga bastante grande de información persoal relacionada coas contas de ID de Apple. A información foi filtrada da base de datos dunha aplicación en particular que se ocupa do control parental. Dise que os datos filtrados afectan ata dez mil contas.
Podería ser interesache
Os datos filtrados pertencen á aplicación TeenSafe, que permite aos pais supervisar o que fan os seus fillos no seu iPhone/iPad (a aplicación tamén está dispoñible para Android). A aplicación permite aos pais ver mensaxes de texto, supervisar constantemente a localización, o historial de chamadas e a navegación no navegador web ou na lista de aplicacións instaladas.
A fuga de datos foi descuberta por unha empresa inglesa de análise de seguridade que se ocupa deste problema. Como se viu, unha parte importante da base de datos de usuarios de TeenSafe estaba almacenada en dous servidores pertencentes a Amazon Web Services. Non estaban asegurados de ningún xeito e o documento estaba aquí nunha forma completamente aberta. Podería así ser visto por calquera que atopase o camiño cara a ela. Tanto a empresa detrás da aplicación TeenSafe como Amazon foron inmediatamente notificados, que pechou os servidores mencionados.
A base de datos contiña varias informacións sensibles sobre os usuarios. Había enderezos de correo electrónico dos nenos e dos pais, enderezos de ID de Apple dos nenos e dos pais, nomes de dispositivos de usuarios e identificadores únicos. Probablemente a información máis confidencial contida aquí foron os contrasinais de ID de Apple das contas dos nenos, que se almacenaron aquí en texto plano. Todo iso a pesar da declaración dos autores da aplicación de que utilizan varios métodos de cifrado para almacenar información sensible do usuario.
A aplicación TeenSafe é utilizada por preto dun millón de pais, pero a filtración da base de datos afectou "só" a unhas 10 mil contas. Se utilizas a mencionada aplicación, recomendámosche encarecidamente que cambies todos os datos de acceso, tanto nos dispositivos parentais conectados como, especialmente, nos dispositivos para nenos. A empresa detrás de TeenSafe aínda está investigando a situación.
Fonte: Macrumors
