Miles de Apple ID expuestos en Internet por un fallo de TeenSafe

El investigador de seguridad Robert Wiggins descubrió que la aplicación TeenSafe expusó miles de cuentas en dos servidores de Amazon. Uno de ellos solo contenía datos de prueba, mientras que el otro incluía direcciones de correo electrónico y contraseñas de los niños con el Apple ID. Además, se encontraban las direcciones de correo electrónico de los padres. La aplicación TeenSafe ha sufrido un fallo de seguridad que ha expuesto miles de identidades en Internet, incluyendo la información de los Apple ID. 

El hecho en sí es bastante grave y serio, pero, además, se ve agravado por la forma en la que funciona la aplicación. Se debe desactivar la autenticación de dos factores de Apple para poder utilizar TeenSafe en un dispositivo iOS, lo que facilita que un intruso pueda iniciar sesión con otro dispositivo y observar o visualizar los datos de iCloud de cualquier usuario, incluidos los adolescentes que utilizan dicho dispositivo. A favor de la aplicación y de los responsables de ésta, hay que indicar que han apagado el servidor correspondiente y han comenzado a notificar a sus usuarios de la exposición de los datos. 

Figura 1: Datos

El problema radica en que el investigador necesitó realizar el hallazgo para que las cosas volvieran a un cauce normal. La privacidad de los datos es muy importante, tal y como se puede entender del nuevo reglamento de datos. Es crucial para las aplicaciones orientadas a los niños, dónde muchos de los usuarios son particularmente vulnerables e inexpertos. El caso nos recuerda, un poco, al caso de MacKeeper y la exposición de las bases de datos NoSQL. Estaremos atentos a posibles noticias que surjan de esta situación.