O aplicativo de controle parental TeenSafe, que os pais instalam nos smartphones de seus filhos e então podem monitorar tudo o que elas fazem, deixou vazar informações sensíveis de seus usuários. Dois servidores com informações sensíveis em texto simples foram encontrados e, posteriormente, foram desativados pela companhia responsável pelo app.
Para além das questões básicas sobre violação de privacidade ao se usar um app desse tipo, o TeenSafe armazenava dados de acesso de seus usuários em um servidor desprotegido, permitindo que nomes de usuário e senhas de contas da Apple pudessem ser acessadas sem sequer cobrar uma senha para isso.
A informação foi publicada neste domingo (20) pelo site ZDNet e dá conta de que o pesquisador de segurança britânico Robert Wiggins encontrou dois servidores expostos. Ambos já foram desativados após a companhia ter sido alertada sobre o problema. A empresa informou que está notificando os usuários sobre o vazamento.
TeenSafe não é tão 'safe' assim.
O vazamento inclui não apenas as credenciais dos pais usadas no TeenSafe, mas também endereço de email e senha da Apple ID dos adolescentes que têm os smartphones monitorados pelos pais. O nome e o código único de identificação do aparelho também apareciam acessíveis nos servidores.
Apesar da gravidade, fotos e outros arquivos, bem como a localização dos dispositivos, não vazaram. Ao todo, foram identificados 10,2 mil registros relativos aos últimos três meses, mas alguns deles estão duplicados — ou seja, foram menos de 10 mil vítimas atingidas pela negligência do TeenSafe.
Fontes
Categorias