Selon ZDNet, une application populaire qui aide les parents à surveiller l'activité téléphonique de leurs enfants comporte au moins un serveur qui présente des fuites, avec des dizaines de milliers de détails de compte utilisateur brisés..

Appelée TeenSafe, l'application se targue d'être un “garantir” application de surveillance disponible sur Android et iOS, et permet aux parents de vérifier les messages de leurs enfants, l'historique des appels et des recherches, ainsi que de surveiller leur emplacement.

ZDNet rapporte que les serveurs de l'application, hébergés sur la plateforme cloud des services Web d'Amazon, n'ont pas été protégés, ce qui permet à quiconque d'accéder à la base de données des utilisateurs de l'application sans mot de passe..

“Nous avons pris des mesures pour fermer l'un de nos serveurs au public et commencé à alerter les clients susceptibles d'être touchés.,” Un porte-parole de TeenSafe a déclaré à ZDNet ce week-end.

Exposé

Découverte pour la première fois par le chercheur en sécurité britannique Robert Wiggins, la violation de données inclut les adresses électroniques des parents possédant un compte TeenSafe, ainsi que les identifiants Apple et les mots de passe (stockés en clair) des enfants..

Le serveur a également stocké les noms et les numéros d'identification uniques (IMEI) de chaque périphérique. Cependant, aucun contenu d'application (tel que des photos ou des messages) n'a été stocké sur les serveurs..

Ironiquement, pour que l'application fonctionne, TeenSafe requiert la désactivation de l'authentification à deux facteurs, ce qui signifie que toute personne mal intentionnée peut accéder à ces comptes Apple ID avec uniquement les informations de connexion facilement disponibles depuis les serveurs qui fuient..

Bien que les serveurs incriminés aient été fermés, il y aurait eu “au moins 10 200 enregistrements des trois derniers mois contenant des données clients - mais certains sont des doublons” stocké sur le serveur.

Violation de la vie privée

Des applications comme TeenSafe collectent une énorme quantité de données auprès des utilisateurs, ce qui amène les défenseurs de la vie privée à remettre en question leur légitimité. Beaucoup croient que les applications de surveillance téléphonique sont intrusives et constituent une atteinte à la vie privée, même si la personne en question est un enfant..

TeenSafe a une chaîne YouTube qui montre aux parents comment bloquer des applications individuelles et comment éteindre complètement le périphérique d'un enfant, donnant ainsi l'impression que les développeurs de l'application ne semblent pas trop croire en la capacité des jeunes d'aujourd'hui à utiliser leur téléphone de manière "sûre".

  • 6 façons de sécuriser votre téléphone