Segundo informou a ZDNet, a TeenSafe (que monitora a atividade de crianças/adolescentes no telefone) deixou ao menos dois servidores totalmente desprotegidos, possibilitando o vazamento de dezenas de milhares de emails e senhas de IDs Apple utilizados por pais e filhos do serviço.
A ideia do app é controlar tudo o que o seu filho faz no iPhone ou em um aparelho Android, seja visualizar as mensagens de textos trocadas, a localização atual do seu filho, para quem ele está ligando, visualizar o histórico de navegação na web, os aplicativos que foram instalados e mais.
Pois bem, o TeenSafe cometeu o erro primário de guardar as informações (emails e senhas) desses IDs Apple em servidores sem nenhum tipo de proteção, como um texto simples. Além disso, estavam armazenados lá o nome dos dispositivos das crianças, o identificador exclusivo de cada dispositivo e dados de erro associados a alguma ação (como por exemplo, uma pesquisa de onde estava a criança não fosse concluída). Felizmente, não há indícios de fotos, mensagens ou histórico de localização dos país e dos filhos armazenados nos servidores.
O responsável pela descoberta foi Robert Wiggins, pesquisador de segurança do Reino Unido que encontrou dois servidores expostos — ambos foram desconectados depois que a ZDNet alertou a empresa. Ao todo, haviam ao menos 10.200 registros dos últimos três meses (alguns duplicados) — para termos uma ideia, a TeenSafe afirmou ter mais de 1 milhão de pais usando o seu serviço.
A ZDNet chegou a entrar em contato com alguns pais pelos emails vazados a fim de confirmar a veracidade das informações (e sim, em muitos casos foi atendida, confirmado os emails e as senhas vazados).
Não que isso seja um grande problema para nós, brasileiros — eu diria que dificilmente alguém aqui utiliza o TeenSafe. Ainda assim, esse tipo de alerta é sempre importante para sabermos como as empresas estão lidando com os dados de clientes.