TeenSafe stockait les mots de passe de ses utilisateurs sans aucun cryptage

L’application de surveillance parentale TeenSafe est disponible sur Android et iOS. Elle permet aux parents de consulter les textos, historiques d’appel et de navigation, ou encore de connaître leur situation géographique. Cette application de sécurité stockait les identifiants et mots de passe de ses utilisateurs sur un serveur non sécurisé.

L’un des serveurs de la compagnie, hébergé sur Amazon, aurait dévoilé des milliers d’identifiants et de mots de passe appartenant aux utilisateurs, qu’ils soient adolescents ou parents. Un représentant de la compagnie déclare à ce sujet : « nous avons pris les mesures nécessaires pour fermer l’accès public à nos serveurs, et nous avons commencé à alerter les clients qui pourraient être affectés (par cette faille) ».

Les informations ayant fuité sont les adresses emails des parents, ainsi que les emails Apple ID correspondants de leurs enfants, le nom de l’appareil, son identifiant unique, et surtout le mot de passe de l’Apple ID de l’enfant. Si une personne mal intentionnée s’empare de ces informations, il lui sera facilement possible de détourner le compte d’une victime et de lui subtiliser ses données personnelles. Le principe même de TeenSafe est déjà controversé (le programme permet de surveiller sa progéniture, parfois à son insu), mais une telle fuite d’informations privées pourrait bien lui porter un coup fatal.

>> À lire : Le FBI va enquêter sur Cambridge Analytica
>> Plus : Kaspersky s'exporte en Suisse pour combattre les rumeurs

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire