De acordo com uma reportagem publicada no site "ZDNet" no domingo (20) revela que o TeenSafe, um aplicativo voltado para o monitoramento de adolescente para iOS e Android, teria vazado senhas de milhares de contas de pais e filhos.
O fato teria acontecido em ao menos dois servidores utilizados pela empresa detentora do aplicativo, diz Robert Wiggins, pesquisador de segurança do Reino Unido que cuida de exposição de dados públicos.
A empresa teria deixado os seus servidores, hospedados na nuvem da Amazon, desprotegidos e ainda acessíveis por qualquer pessoa sem a necessidade de uma senha.
O banco de dados deles armazena o endereço de e-mail do pai (ou da mãe) associado ao endereço de e-mail da Apple ID do respectivo filho. Para completar, ainda consta o nome do aparelho do menor de idade, que no geral é o nome da criança e um número identificador do celular.
Os dados contam também com senhas para o Apple ID da criança. Pois o aplicativo exige que a autenticação de dois fatores do iOS seja desativada. Assim sendo, alguém de posse desses dados precisaria apenas usar as credenciais para conseguir entrar em contato com a criança e acessar o conteúdo pessoal do celular.
A reportagem não menciona se o mesmo ocorre com usuário Android, ou seja, se houve um vazamento de senhas das contas Google dos pais e dos filhos.
Vale mencionar que o aplicativo para adolescentes TeenSafe se autodenomina como um app de monitoramento "seguro" que permite aos pais a visualização de mensagens de texto e localização dos seus filhos, além de monitorar para quem estão ligando, histórico de navegação e também descubram os aplicativos que foram instalados.
Após o alerta da ZDNet, ambos os servidores foram desconectados.
"Nós tomamos medidas para fechar um dos nossos servidores ao público e começamos a alertar os clientes que poderiam ser impactados", disse um porta-voz da TeenSafe ao site.
A empresa ainda recomendou que os pais que utilizam o serviço troquem imediatamente as senhas e ainda desinstalar o aplicativo.