Des milliers de comptes Apple en accès libre

Par posté le 23 mai 2018

L’application de monitoring TeenSafe a fait une grosse erreur avec les données de ses clients.

apple id

TeenSafe est une application américaine qui permet de contrôler l’activité du smartphone de son enfant. Historique d’appel, de messagerie, traçage du téléphone… Tout peut y passer. Contrairement à d’autres applications du genre, TeenSafe ne requiert pas l’approbation des mineurs pour fonctionner, les parents peuvent l’utiliser simplement en renseignant l’identifiant Apple ID de leur enfant ainsi que l’adresse mail qui lui est associée. En dehors de l’aspect Big Bother pour le moins inquiétant, TeenSafe a commis une faute grave en mentant à ses clients.

Le site stipule que les données des clients sont cryptées et très sécurisées. Sauf qu’un Anglais expert en sécurité, Robert Wiggins, a découvert deux serveurs non protégés contenant des milliers d’informations compromettantes. TeenSafe stockait en effet des données sur deux serveurs d’Amazon Web Services accessibles le plus simplement du monde, sans même avoir besoin d’un mot de passe. Ils contenaient notamment l’adresse mail de parents utilisant TeenSafe, mais aussi les mails des identifiants Apple ID de leurs enfants, les mots de passe associés au format plaintext ainsi que l’identifiant unique de leurs appareils.

Ce n’est qu’une fois que ZDnet a averti TeenSafe que l’application a retiré les serveurs d’Amazon. Fort heureusement, aucune des données à l’air libre ne s’est avérée être un historique d’appel ou de position. Il n’empêche, les informations étaient déjà bien suffisantes pour qu’un hacker puisse aller fouiller dans le téléphone d’un mineur. Cela pose une réelle question sur la sécurité des données transmises aux applications, surtout quand elles concernent des personnes non majeures. TeenSafe clame avoir plus d’un million de parents inscrits, espérons donc qu’à partir de maintenant, toutes les mesures seront prises pour garantir l’anonymat des clients.

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>