O TeenSafe, um aplicativo móvel que permite que os pais monitorem o uso do telefone de seus filhos sofreu uma enorme violação de dados. Infelizmente, pelo menos um servidor usado pelo aplicativo vazou dezenas de milhares de contas de pais e filhos, de acordo com o ZDNet, em um relatório exclusivo. Neste artigo, você aprenderá mais sobre o tipo de dados comprometidos e o que você pode fazer sobre isso.
O aplicativo, uma vez disponível para iOS e Android, permite que os pais vejam as mensagens de texto e o local de seus filhos, para quem ligaram e quando e mais. Chamado de "seguro" por seus desenvolvedores, o TeenSafe afirma ter mais de um milhão de pais usando o serviço.
A violação de dados do TeenSafe
A empresa de Los Angeles deixou dois servidores, ambos hospedados na nuvem da Amazon, sem proteção e facilmente acessíveis sem senha. Ambos os dispositivos foram colocados offline no domingo, 20 de maio, após o relatório do ZDNet. Um dos servidores continha apenas informações de teste.
Por meio de um porta-voz, Teensafe explica: "Tomamos medidas para fechar um de nossos servidores ao público e começamos a alertar os clientes que poderiam ser impactados".
De acordo com o relatório:
O banco de dados armazena o endereço de email dos pais associado ao TeenSafe, bem como o endereço de email do ID da criança correspondente. Ele também inclui o nome do dispositivo da criança (que geralmente é apenas o nome) e o identificador exclusivo do dispositivo. Os dados contêm as senhas em texto sem formatação para o ID Apple da criança. Como o aplicativo exige que a autenticação de dois fatores seja desativada, um agente mal-intencionado que visualiza esses dados precisa usar apenas as credenciais para invadir a conta da criança para acessar seus dados de conteúdo pessoal..
Os dados não seguros não incluíam conteúdo, como fotos ou mensagens, nem forneciam os locais de pais ou filhos. No total, 10.200 registros ficaram desprotegidos, embora alguns deles fossem duplicados.
O TeenSafe afirma que ainda está analisando essa situação e "fornecerá informações adicionais" quando estiver disponível. Se você é um usuário do TeenSafe, sua melhor aposta é alterar as senhas da sua conta ou entrar em contato com a empresa para obter mais informações..
Esta não é a primeira vez que os usuários do iOS enfrentam uma violação de dados este ano. Em março, a Under Armour anunciou que seu popular aplicativo de rastreamento de dieta MyFitnessPal havia sido hackeado. Envolveu os nomes de usuário, endereços de e-mail e senhas de cerca de 150 milhões de contas de usuário.
Seus dados estavam possivelmente desprotegidos pelo TeenSafe? Deixe-nos saber abaixo.
Imagem: ZDNet