David Hanak O servidor estrangeiro ZDNet apresentou informações de que houve um grande vazamento de informações pessoais relacionadas às contas Apple ID. A informação vazou do banco de dados de um aplicativo específico que trata de controle parental. Diz-se que os dados vazados afetam até dez mil contas.
Poderia ser Interessa você
Os dados vazados pertencem ao aplicativo TeenSafe, que permite aos pais monitorar o que seus filhos estão fazendo no iPhone/iPad (o aplicativo também está disponível para Android). O aplicativo permite que os pais visualizem mensagens de texto, monitorem constantemente a localização, o histórico de chamadas e naveguem no navegador ou na lista de aplicativos instalados.
O vazamento de dados foi descoberto por uma empresa inglesa de análise de segurança que lida com esse problema. Acontece que uma parte significativa do banco de dados de usuários do TeenSafe foi armazenada em dois servidores pertencentes à Amazon Web Services. Eles não estavam protegidos de forma alguma e o documento estava aqui de forma totalmente aberta. Assim, poderia ser visto por qualquer pessoa que encontrasse o caminho até ele. Tanto a empresa por trás do aplicativo TeenSafe quanto a Amazon foram imediatamente notificadas, o que desligou os servidores mencionados.
O banco de dados continha diversas informações confidenciais sobre os usuários. Havia endereços de e-mail de crianças e pais, endereços Apple ID de crianças e pais, nomes de dispositivos de usuários e identificadores exclusivos. Provavelmente, as informações mais confidenciais contidas aqui foram as senhas de ID Apple de contas de crianças, que foram armazenadas aqui em texto simples. Tudo isso apesar das declarações dos autores do aplicativo de que utilizam diversos métodos de criptografia para armazenar informações confidenciais do usuário.
O aplicativo TeenSafe é usado por cerca de um milhão de pais, mas o vazamento do banco de dados dizia respeito a “apenas” cerca de 10 mil contas. Se você usa o aplicativo mencionado, recomendamos fortemente a alteração de todos os dados de acesso, tanto nos dispositivos dos pais conectados quanto principalmente nos dispositivos das crianças. A empresa por trás do TeenSafe ainda está investigando a situação.
Zdroj: Macrumors
