Os servidores do aplicativo de monitoramento de adolescentes, TeenSafe, vazou pelo menos 10.200 senhas do ID Apple. Conforme relata o ZDNet, entre os dados vazados estão ID Apple de crianças.
Entre as informações vazadas, estão endereços de e-mail dos usuários, endereços de e-mail do ID Apple e identificador dos menores de idade, nome do dispositivo e senhas em texto simples. Nenhum dos registros continha dados de conteúdo, como fotos, mensagens ou a localização de pais ou filhos.
O banco de dados com informações dos clientes foi armazenado em dois servidores hospedados pelo Amazon Web Services, onde permaneceu desprotegido e acessível sem uma senha. A descoberta foi feita pelo pesquisador britânico de segurança Robert Wiggins, especializado em dados públicos e expostos.
“Nós tomamos medidas para fechar um dos nossos servidores ao público e começamos a alertar os clientes que poderiam ser impactados”, disse um porta-voz da TeenSafe, que afirma que a empresa usa criptografia para proteger os dados do cliente.
O aplicativo, que possui versão para Android e iOS, permite que pais ou responsáveis visualizem localização, mensagens de texto, histórico de chamada, histórico de navegação e aplicativos instalados nos celulares dos seus filhos.