O melhor pedaço da Maçã.

TeenSafe, serviço de monitoramento de crianças, deixou milhares de IDs Apple expostos em seus servidores

Vazamento de dados do TeenSafe
Vazamento de dados do TeenSafe

Segundo informou a ZDNet, a TeenSafe (que monitora a atividade de crianças/adolescentes no telefone) deixou ao menos dois servidores totalmente desprotegidos, possibilitando o vazamento de dezenas de milhares de emails e senhas de IDs Apple utilizados por pais e filhos do serviço.

Publicidade

A ideia do app é controlar tudo o que o seu filho faz no iPhone ou em um aparelho Android, seja visualizar as mensagens de textos trocadas, a localização atual do seu filho, para quem ele está ligando, visualizar o histórico de navegação na web, os aplicativos que foram instalados e mais.

Pois bem, o TeenSafe cometeu o erro primário de guardar as informações (emails e senhas) desses IDs Apple em servidores sem nenhum tipo de proteção, como um texto simples. Além disso, estavam armazenados lá o nome dos dispositivos das crianças, o identificador exclusivo de cada dispositivo e dados de erro associados a alguma ação (como por exemplo, uma pesquisa de onde estava a criança não fosse concluída). Felizmente, não há indícios de fotos, mensagens ou histórico de localização dos país e dos filhos armazenados nos servidores.

Vazamento de dados do TeenSafe
Vazamento de dados do TeenSafe

O responsável pela descoberta foi Robert Wiggins, pesquisador de segurança do Reino Unido que encontrou dois servidores expostos — ambos foram desconectados depois que a ZDNet alertou a empresa. Ao todo, haviam ao menos 10.200 registros dos últimos três meses (alguns duplicados) — para termos uma ideia, a TeenSafe afirmou ter mais de 1 milhão de pais usando o seu serviço.

Publicidade

A ZDNet chegou a entrar em contato com alguns pais pelos emails vazados a fim de confirmar a veracidade das informações (e sim, em muitos casos foi atendida, confirmado os emails e as senhas vazados).

Não que isso seja um grande problema para nós, brasileiros — eu diria que dificilmente alguém aqui utiliza o TeenSafe. Ainda assim, esse tipo de alerta é sempre importante para sabermos como as empresas estão lidando com os dados de clientes.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Filme baseado completamente em dispositivos da Apple estreará em agosto

Próx. Post

Apple cai uma posição e agora está quarto lugar na lista da Fortune com as 500 maiores empresas dos EUA

Posts Relacionados