Milhares de parental e contas de criança na TeenSafe, um aplicativo de monitoramento de dispositivo adolescente, tiveram suas informações comprometidas, de acordo com um relatório da ZDNet. Pelo menos um dos servidores do app, que são hospedados pelo serviço de nuvem da Amazon, era acessível por qualquer pessoa sem a senha, dando-lhes a entrada de dados altamente pessoais, incluindo Apple IDs. Os dados, incluindo senhas e usuário IDs, alegadamente foram armazenados em texto sem formatação, mesmo que TeenSafe afirma em seu site que ele usa criptografia para proteger dados do usuário.
O aplicativo TeenSafe permite aos pais acesso ao histórico do navegador web das suas crianças, texto mensagens (incluindo excluídos SMS e mensagens no WhatsApp e Kik e iMessages), chamada logs, localização do dispositivo e permite-lhes observar quais aplicativos de terceiros que tenham sido instalados.
ZDNet notas que Robert Wiggins , pesquisador de segurança UK encontrou dois servidores tinham sido prejudicadas, embora um só aparece para dados de teste do anfitrião. “Temos tomado medidas para fechar um dos nossos servidores para o público e começou a alertar os clientes que potencialmente poderiam ser afetados”, disse a um porta-voz TeenSafe ZDNet.
Cerca de 10.200 contas nos últimos três meses foram comprometidas, embora esse número também inclui duplicatas. Os dados comprometidos não incluir fotos, mensagens ou dados de localização. O servidor armazena o endereço de e-mail dos pais usado para sua conta de TeenSafe e endereço de e-mail da sua criança, o nome da criança dispositivo e identificador do dispositivo. TeenSafe requer autenticação de dois fatores para ser desligado para o aplicativo para trabalhar, para que alguém com apenas uma senha facilmente aceder às contas comprometidas. O app está disponível no iOS e Android e não requer que os pais a procurar o consentimento de seus filhos para o acesso ao seu telefone.
Esta brecha é o mais recente em uma longa linha de recentes lapsos de segurança. Ao longo dos últimos meses, violações de dados atingiram empresas incluindo Under Armour, Facebook (novamente), Delta, Searse Orbitz. Enquanto este compromisso de dados TeenSafe pode afetar somente um resvalar de usuários da web, é um lembrete oportuno para manter-se vigilante quando se trata de sua segurança on-line.