App popular de monitoramento parental de adolescentes deixou os IDs Apple dos usuários expostos
Foto: ZDNet
Um aplicativo popular chamado TeenSafe, usado pelos pais para controlar a atividade de seus filhos adolescentes no telefone, foi supostamente comprometido, resultando na exposição de "dezenas de milhares" de detalhes de contas.
Embora nenhuma foto, mensagem ou dados de localização tenham sido revelados, o banco de dados com os endereços de e-mail dos pais e o endereço de e-mail do ID da Apple da criança correspondente, senha em texto simples e nome do dispositivo era acessível. O aplicativo TeenSafe se descreveu como um aplicativo de monitoramento “seguro”.
As informações - hospedadas nos serviços em nuvem da Amazon - estavam desprotegidas e acessíveis a qualquer usuário. Não está claro se os dados foram acessados de forma mal-intencionada por algum malfeitor, embora seja um lapso de segurança monumental. Também não está claro por que os dados foram armazenados em texto simples e não criptografados corretamente.
“Tomamos medidas para fechar um de nossos servidores ao público e começamos a alertar os clientes que poderiam ser afetados”, um porta-voz da TeenSafe contado ZDNet depois que a vulnerabilidade foi descoberta.
Aplicativos como o TeenSafe costumam ser vistos como controversos e uma potencial invasão de privacidade, uma vez que não exigem necessariamente que os pais obtenham o consentimento dos filhos para usá-los.
Um breve histórico de violações de dados
A Apple se preocupa muito com a segurança e a privacidade quando se trata de proteger os dados do usuário. No entanto, no passado, houve alguns exemplos notáveis de dados comprometidos por terceiros.
Em 2015, cerca de 225.000 contas da Apple eram supostamente roubado por malware em iPhone desbloqueados, no que foi alegado ser "um dos maiores roubos conhecidos de seu tipo." Em alguns casos, esses dados foram usados para fazer compras não autorizadas.
Também houve relatos na China de Apple IDs sendo vendidos no mercado negro, muitas vezes roubados por hackers e adquiridos de métodos como esquemas de phishing. Ano passado, 22 pessoas foram presas em Zhejiang, China por vender esses dados por preços que variam de US $ 1,50 a US $ 26 por usuário.