C'est une faille plutôt gênante. L'application TeenSafe est censée garder les enfants et leurs mots de passe en sécurité. Cependant, toutes les données étaient stockées en clair.
C'est une application qui est censée aider la famille à se sentir plus en sécurité. Elle permet aux parents de suivre à la trace leurs enfants. TeenSafe a cependant été prise en défaut avec deux serveurs non sécurisés.
TeenSafe : une bases de données ouvertes
Sur le papier, c'est un concept qui peut paraître douteux et qui révèle surtout un manque de confiance dans sa progéniture. Cependant, les applications de contrôle parental connaissent un grand succès. TeenSafe permettait ainsi de suivre vos enfants à la trace : historique, localisation, applications, appels et SMS. Idéal pour les parents stressés que leurs enfants soient sur iOS ou Android.
Le problème, c'est quand le gardien n'est pas fiable. C'est exactement ce qui vient de se passer avec TeenSafe. Le site ZDNet a découvert que l'entreprise avait laissé deux serveurs accessibles aux quatre vents. Hébergés dans le cloud d'Amazon, ils n'étaient absolument pas protégés. Si TeenSafe les a ensuite fermés mais cela reste quelque peu préoccupant pour les utilisateurs. Ces bases de données contenaient les emails des pareils, les ID Apple des adolescents ou encore les mots de passe de ces comptes. Un total de 10.2000 enregistrements auraient ainsi été rendus disponibles sur les trois derniers mois. Pire encore, TeenSafe obligeait à désactiver la double authentification pour fonctionner, les utilisateurs victimes ne pourront donc pas être alertés. L'entreprise qui possède plus de 1 million de clients va désormais continuer l'enquête.
- Partager l'article :
