Inúmeros donos de iPhone, iPad, iPod Touch e Mac acabaram de ter seus Apple IDs e senhas vazados pelo serviço TeenSafe, que monitora a atividade de adolescentes e crianças através do smartphone.

Por causa de um erro nos servidores, as informações foram expostas, possibilitando o vazamento dos dados atrelados aos serviços, colocando em risco a segurança das contas de centenas de pais e filhos.

O grande erro da empresa foi armazenar as informações sensíveis em seus servidores sem nenhum tipo de proteção – ou seja, como um texto simples.

Além dos dados mencionados acima, também ficaram expostos os UUID (identificador exclusivo de cada dispositivo da Apple), que são atrelados às contas que monitoram cada aparelho.

A boa notícia é que, felizmente, mensagens e números de telefone não foram expostos ao vazamento, que foi descoberto por Robert Wigging, pesquisador de segurança do Reino Unido.

O vazamento foi localizado em dois servidores, onde haviam, pelo menos, 10.200 registros – a título de informação, a TeenSafe revelou que mais de 1 milhão de pais utilizam seu serviço, então, apenas uma pequena parte dos dados foi comprometida (os registros dos últimos 3 meses).

Utilizando alguns e-mails vazados, a publicação ZDNet entrou em contato com diversos pais, confirmando que, de fato, os endereços vazados são reais.

É claro que, dificilmente esse vazamento impactará a nós, brasileiros (possivelmente muitos nem sequer conheciam o serviço até agora).

A ideia por trás do app é ver tudo que a criança ou adolescente faz em seu iPhone ou Android, incluindo mensagens de texto trocadas, localização, chamadas recebidas e realizadas, histórico de navegação na web e até mesmo os apps instalados.

Até sabermos se a empresa resolveu o problema em seus servidores, não aconselhamos o download e instalação do app. A empresa informou que ainda está analisando o ocorrido.