De olho na segurança

App que monitora adolescentes vaza senhas de milhares de contas

Márcio Padrão

Do UOL, em São Paulo

  • Reprodução

Uma reportagem do site "ZDNet" publicada neste domingo (20) diz que o TeenSafe, um aplicativo para monitorar adolescentes para iOS e Android, teria vazado senhas de dezenas de milhares de contas de pais e filhos.

Isso teria acontecido em pelo menos dois servidores usados pela empresa dona do app, segundo Robert Wiggins, pesquisador de segurança do Reino Unido que cuida de exposição de dados públicos.

VEJA TAMBÉM:

A empresa de Los Angeles teria deixado seus servidores, hospedados na nuvem da Amazon, desprotegidos e acessíveis por qualquer pessoa sem uma senha.

O banco de dados deles armazena o endereço de e-mail do pai (ou mãe) associado ao endereço de e-mail da Apple ID do respectivo filho. Também inclui o nome do aparelho da criança --que geralmente é apenas o nome desta criança-- e um número identificador do celular.

Os dados ainda contêm as senhas para o Apple ID da criança, pois como o app exige que a autenticação de dois fatores do iOS seja desativado, alguém de posse desses dados só precisa usar as credenciais para entrar na conta da criança para acessar seu conteúdo pessoal no celular. E as senhas não estavam protegidas (com aqueles asteriscos) no servidor, mas em texto simples.

A reportagem não especifica se o mesmo acontecia com usuários Android-- isto é, se houve vazamento de senhas das contas Google dos pais e dos filhos.

O aplicativo para adolescentes TeenSafe se autodenomina como um aplicativo de monitoramento "seguro" que permite que os pais visualizem mensagens de texto e localização de seus filhos, monitorem a quem estão ligando, quando acessam seu histórico de navegação na web e descubram aplicativos que eles instalaram.

Ambos os servidores foram desconectados depois que o "ZDNet" alertou a empresa, incluindo outro que contém o que parecia ser apenas dados de teste.

"Nós tomamos medidas para fechar um dos nossos servidores ao público e começamos a alertar os clientes que poderiam ser impactados", disse um porta-voz da TeenSafe ao site. A empresa afirma ter mais de um milhão de pais usando o serviço; se você é um deles, sugerimos trocar todas as suas senhas imediatamente e desinstalar o app.

Dispositivo de US$ 500 consegue hackear senhas de iPhones

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos