O TeenSafe, um aplicativo que permite aos pais monitorar a localização de seus filhos, divulgou as informações da conta e senha de "dezenas de milhares" de seus usuários.
A violação de segurança foi descoberta por Robert Wiggins, um pesquisador de segurança do Reino Unido que procura dados públicos e expostos. Ele encontrou dois "desprotegidos" Amazon- Servidores de computador hospedados usados pela empresa sediada em Los Angeles por trás do aplicativo, relata o ZDNet.
Os endereços de email e foram salvos em um dos servidores Apple Informações de identificação do usuário, enquanto o outro parecia conter "apenas dados de teste", de acordo com o site de notícias. O TeenSafe colocou os dois servidores offline depois de notificá-los do vazamento.
Um porta-voz da TeenSafe disse ao ZDNet: "Tomamos medidas para fechar um de nossos servidores ao público e alertar os clientes que podem ser afetados".
Falando à BBC, Wiggins disse que o TeenSafe não usa "medidas básicas de segurança" nos servidores de computadores afetados.
O aplicativo, disponível para telefones iPhone e Android, usa um software de rastreamento que "pode ser baixado pelos pais no smartphone de seus filhos", de acordo com o The Daily Telegraph.
Uma vez instalados, os pais podem usar o software para monitorar a localização dos filhos, mensagens de texto e chamadas e acessar o histórico de navegação na Internet.
O que é "particularmente preocupante" é o fato de os dados terem sido armazenados em forma de "texto sem formatação", que não era protegido por criptografia nem por um firewall, de acordo com o Digital Trends.
Isso significa que os hackers “dificilmente teriam problemas para acessar um objeto exposto Apple ID account ”, pois eles poderiam simplesmente copiar os dados de login do“ servidor com vazamento ”, diz o site.
A violação de dados do TeenSafe está longe de ser a primeira do gênero.
Empresas incluindo Facebook, A Delta Airlines e o site de reservas de viagens Orbitz sofreram vazamentos nos últimos meses, relata The Verge.
