Une appli censée protéger les enfants elle-même victime d'une fuite

21 mai 2018 à 16h39
0
TeenSafe : le nom semblait tout trouvé pour cette application censée permettre aux parents, et à eux seuls, de savoir ce que font leurs enfants sur leurs smartphones. Mais c'est plutôt l'inverse qui s'est produit lorsque la base de données où ces informations étaient stockées a elle-même fuité.

En dépit de sa promesse de stocker « de manière sécurisée » les données des enfants dont TeenSafe se voit confier la surveillance, il se trouve que le stockage se faisait sans chiffrement, et la base de données n'était même pas protégée par un mot de passe.

TeenSafe : l'application censée protéger les enfants expose leurs données

Les applications permettant aux parents de connaître l'activité de leurs enfants sur leurs smartphones ne font pas l'unanimité. Mais au-delà de l'aspect éthique, qui fait office d'un éternel débat, c'est la sécurité des données collectées qui arrive aujourd'hui sur le devant de la scène, l'actualité nous offrant un nouvel exemple de gestion catastrophique des données personnelles. Cette fois-ci, c'est la société TeenSafe qui fait les frais du soin insuffisant porté à la protection des données de ses utilisateurs. Et l'histoire est encore plus grave, dans la mesure où il s'agit de données personnelles d'enfants.

Comme un grand nombre d'entreprises de nos jours, TeenSafe stockait ses données sur Amazon Web Services. Mais à la différence de ce qui est considéré comme une protection minimum (ne serait-ce qu'un mot de passe), deux des serveurs de TeenSafe n'étaient pas protégés du tout. A condition de les trouver, tout un chacun pouvait donc y entrer et y trouver l'ensemble des informations récoltées sur les smartphones des enfants, à savoir l'historique de leur navigation Internet, leurs appels, SMS et leur géolocalisation, ainsi que les applications qu'ils ont installées.

TeenSafe


Contactés, les parents des victimes ont confirmé le caractère authentique des informations

Dès que ZDNet a alerté TeenSafe, les deux serveurs ont été immédiatement débranchés. La société assure avoir contacté les parents des enfants impactés afin de les informer sur le problème. Ayant contacté par SMS une vingtaine de parents dont les numéros de téléphone figuraient dans la base de données, les journalistes de ZDNet se sont également fait confirmer la véracité des informations contenues dans cette base de données.

Les données ayant fait l'objet de la fuite remontent aux trois derniers mois et contiennent 10.200 lignes. On pouvait notamment y trouver le nom du smartphone de l'enfant (qui est souvent identique au prénom de son propriétaire), les adresses mail associées aux Apple ID des victimes et les mots de passe correspondants. Afin de permettre à l'application de fonctionner, l'autorisation à deux facteurs était désactivée.


Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Le plus gros avion électrique de la planète a réussi son premier vol
Davantage d'animaux sauvages : la solution pour réconcilier éleveurs et loups ?
5G : le Royaume-Uni veut une alliance de 10 pays pour contrer les équipementiers chinois comme Huawei
Sony reporte son événement dédié à la PS5 et soutient le mouvement de contestation en cours aux USA
Citroën prépare une nouvelle berline hybride haut de gamme pour 2021
Pour le patron de Take Two (GTA, BioShock), Stadia est une déception
Les employés de Facebook s'insurgent contre le refus de Zuckerberg de censurer les posts de Donald Trump
La Poste déploie l'Identité Numérique, un service pour se connecter à 700 services avec un identifiant unique
scroll top