Une appli censée protéger les enfants elle-même victime d'une fuite

le 21 mai 2018 à 16:39
 0
TeenSafe : le nom semblait tout trouvé pour cette application censée permettre aux parents, et à eux seuls, de savoir ce que font leurs enfants sur leurs smartphones. Mais c'est plutôt l'inverse qui s'est produit lorsque la base de données où ces informations étaient stockées a elle-même fuité.

En dépit de sa promesse de stocker « de manière sécurisée » les données des enfants dont TeenSafe se voit confier la surveillance, il se trouve que le stockage se faisait sans chiffrement, et la base de données n'était même pas protégée par un mot de passe.

TeenSafe : l'application censée protéger les enfants expose leurs données



Les applications permettant aux parents de connaître l'activité de leurs enfants sur leurs smartphones ne font pas l'unanimité. Mais au-delà de l'aspect éthique, qui fait office d'un éternel débat, c'est la sécurité des données collectées qui arrive aujourd'hui sur le devant de la scène, l'actualité nous offrant un nouvel exemple de gestion catastrophique des données personnelles. Cette fois-ci, c'est la société TeenSafe qui fait les frais du soin insuffisant porté à la protection des données de ses utilisateurs. Et l'histoire est encore plus grave, dans la mesure où il s'agit de données personnelles d'enfants.

Comme un grand nombre d'entreprises de nos jours, TeenSafe stockait ses données sur Amazon Web Services. Mais à la différence de ce qui est considéré comme une protection minimum (ne serait-ce qu'un mot de passe), deux des serveurs de TeenSafe n'étaient pas protégés du tout. A condition de les trouver, tout un chacun pouvait donc y entrer et y trouver l'ensemble des informations récoltées sur les smartphones des enfants, à savoir l'historique de leur navigation Internet, leurs appels, SMS et leur géolocalisation, ainsi que les applications qu'ils ont installées.

TeenSafe


Contactés, les parents des victimes ont confirmé le caractère authentique des informations



Dès que ZDNet a alerté TeenSafe, les deux serveurs ont été immédiatement débranchés. La société assure avoir contacté les parents des enfants impactés afin de les informer sur le problème. Ayant contacté par SMS une vingtaine de parents dont les numéros de téléphone figuraient dans la base de données, les journalistes de ZDNet se sont également fait confirmer la véracité des informations contenues dans cette base de données.

Les données ayant fait l'objet de la fuite remontent aux trois derniers mois et contiennent 10.200 lignes. On pouvait notamment y trouver le nom du smartphone de l'enfant (qui est souvent identique au prénom de son propriétaire), les adresses mail associées aux Apple ID des victimes et les mots de passe correspondants. Afin de permettre à l'application de fonctionner, l'autorisation à deux facteurs était désactivée.


Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

BMW va proposer un total de 12 voitures électriques dans son catalogue d'ici 2025.
Le groupe Razer annonce une nouvelle collaboration autour du jeu mobile, avec le chinois Tencent.
10:37 | Smartphone
Une vie extra-terrestre pourrait-elle évoluer sous la surface de la planète ? C’est en tout cas ce que la NASA aimerait vérifier à l’aide d’un drone spatial autonome capable d’explorer les grottes martiennes.
10:02 | Nasa
Selon le patron d'Epic Games, malgré ses dizaines de millions de joueurs, Apex Legends n'a jamais fait trembler Fortnite.
NVIDIA cherche à rassurer. Dans le cadre d’un événement dédié à ses actionnaires, la firme au caméléon a fait part de son optimisme sur les performances de sa gamme Turing sur le marché. On apprend notamment que cette dernière se vend mieux que la génération Pascal en son temps.
08:52
Une vidéo de prise en main du prochain Galaxy Fold de Samsung laisse entrevoir une marque bien visible une fois l’écran déplié. Cependant, le téléphone présenté pourrait n’être qu’un prototype qui aurait fuité des usines d’assemblages de la marque.
Alors que la nouvelle génération approche, Microsoft semble avoir envie de donner un ultime élan à sa Xbox One avec une version qui misera tout sur le dématérialisé.
Comme un goût de déjà vu... Quasiment un an après un premier appel à voter contre le projet de loi nommé Directive Copyright, les défenseurs d’un internet libre se mobilisent à nouveau. Dans moins d’une semaine les députés devront à nouveau statuer sur cette loi considérée comme liberticide par de nombreux acteurs de la sphère Internet.
Cette édition 2019 de la Game Developers Conference aura suscité un intérêt tout particulier chez les joueurs grâce à la présentation de Stadia par Google. Mais aussi, et comme chaque année, l'événement à destination des professionnels de l'industrie du jeu vidéo a récompensé les meilleurs titres de ces derniers mois.
Un prototype du vaisseau spatial Starship va faire l’objet d’un premier essai sur le site de Boca Chica, au Texas. Une étape à la fois symbolique et importante dans la course à la conquête spatiale menée par SpaceX.
21/03 | Espace
Le constructeur va lancer en Inde son propre de système de paiement mobile. Contrairement à ses concurrents, Xiaomi n’utilise pas de puce NFC pour régler un commerçant mais met en avant le paiement par QR Code.
Incriminé pour son manque de réactivité, voire son inertie face au live diffusé par un terroriste lors de la fusillade de Christchurch, le réseau social Facebook promet de perfectionner son IA pour détecter les vidéos à caractère terroriste.
21/03 | Facebook
En pleine conférence à la Game Developers Conference, Tim Sweeney, patron d’Epic Games, a fait pleuvoir les annonces concernant le futur de sa boutique lancée en fin d’année dernière.
Alors que les écrans percés se généralisent peu à peu après la déferlante de « notchs » observée en 2018, Samsung confirme une fois encore sa volonté d’en finir avec ce genre de solutions.
21/03 | Samsung
L’horloger suisse présente une montre connectée qui enregistre les performances des golfeurs et leur donne des informations adaptées pour améliorer leur jeu, dont une cartographie 3D du parcours.
scroll top