TeenSafe, une app de contrôle parental victime d’un vol de données

 

TeenSafe est une application qui permet à aux parents d’espionner leurs enfants et de contrôler leur comportement en ligne et sur mobile. L’application dispose d’une chaîne YouTube avec plusieurs vidéos qui montrent aux utilisateurs comment empêcher leurs enfants d’utiliser Snapchat et leur donner des instructions sur la façon d’éteindre les téléphones des enfants lors d’un dîner en famille. La société affirme avoir plus d’un million de parents qui utilisent le service sur les plateformes iOS et Android.

Dans le détail, TeenSafe permet aux parents de lire tous les messages texte, y compris ceux qui ont été supprimés et ceux envoyés via une application tierce comme WhatsApp. Les journaux des appels envoyés et reçus peuvent être récupérés à partir du combiné d’un enfant, avec la liste des contacts sur le téléphone. L’historique de navigation et les signets peuvent également être retrouvés. Les parents ont également accès aux données de localisions grâce à un suivi en temps réel des plus jeunes. Et bien sûr, ils peuvent suivre toutes ces informations sans obtenir le consentement préalable des enfants.

Malheureusement, les serveurs de TeenSafe hébergés par le service de cloud d’Amazon ont été victimes d’un piratage. Selon Robbie Wiggins, chercheur en sécurité au Royaume-Uni, deux serveurs appartenant à l’entreprise étaient accessibles sans mot de passe. Alors que l’un des serveurs ne traitait que des données de test, l’autre contenait l’adresse électronique du parent associée à un compte, l’adresse électronique Apple ID appartenant à l’enfant, le nom de l’appareil de l’enfant et son numéro UDID. Même le mot de passe de l’Apple ID était stocké en texte brut.

De plus, TeenSafe exige que l’authentification à deux facteurs soit désactivée, ce qui signifie qu’en utilisant les informations divulguées, un pirate peut accéder au compte d’un enfant et collecter des données et du contenu personnels. Le site Web de l’entreprise indique que le cryptage est utilisé en cas de violation de données, bien que cela ne semble pas avoir fonctionné dans ce cas.

TeenSafe a commencé à alerter tous les abonnés impliqués. Il y aurait 10 200 comptes enregistrés dans les trois derniers mois dans ce serveur, bien que certains des enregistrements aient été des doublons, affirme la société.

 
  • 21880 Posts
  • 8482 Comments
Fondateur & Rédacteur
Aucun commentaire pour l’instant! Vous êtes le premier à commenter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.