TeenSafe, une application mobile qui permet aux parents de surveiller l'utilisation du téléphone de leurs enfants a subi une énorme violation de données. Malheureusement, au moins un serveur utilisé par l'application a divulgué des dizaines de milliers de comptes de parents et d'enfants, selon ZDNet, dans un rapport exclusif. Dans cet article, vous en apprendrez plus sur le type de données compromises et ce que vous pouvez faire à ce sujet..
L'application, une fois disponible pour iOS et Android, permet aux parents de regarder les messages texte et l'emplacement de leurs enfants, qui ils ont appelé et quand, et plus encore. Appelé «sécurisé» par ses développeurs, TeenSafe prétend que plus d'un million de parents utilisent le service.
La violation de données TeenSafe
La société basée à Los Angeles a laissé deux serveurs, tous deux hébergés sur le cloud d'Amazon, sans protection et facilement accessibles sans mot de passe. Les deux appareils ont été mis hors ligne le dimanche 20 mai suite au rapport ZDNet. Un des serveurs ne contenait que des informations de test.
Par l'intermédiaire d'un porte-parole, Teensafe explique: «Nous avons pris des mesures pour fermer l'un de nos serveurs au public et commencé à alerter les clients qui pourraient être touchés.»
Selon le rapport:
La base de données stocke l'adresse e-mail du parent associée à TeenSafe, ainsi que l'adresse e-mail Apple ID de leur enfant correspondant. Il comprend également le nom de l'appareil de l'enfant - qui n'est souvent que son nom - et l'identifiant unique de son appareil. Les données contiennent les mots de passe en clair pour l'identifiant Apple de l'enfant. Étant donné que l'application nécessite la désactivation de l'authentification à deux facteurs, un acteur malveillant visualisant ces données n'a qu'à utiliser les informations d'identification pour pénétrer dans le compte de l'enfant pour accéder à ses données de contenu personnel.
Les données non sécurisées n'incluaient pas de contenu, comme des photos ou des messages, ni ne fournissaient l'emplacement des parents ou des enfants. Au total, 10 200 enregistrements n'ont pas été protégés, bien que certains d'entre eux fussent.
TeenSafe affirme qu'il étudie toujours cette situation et «fournira des informations supplémentaires» lorsqu'elles seront disponibles. Si vous êtes un utilisateur TeenSafe, le mieux est de changer les mots de passe de votre compte ou de contacter la société pour plus d'informations..
Ce n'est pas la première fois que les utilisateurs d'iOS doivent faire face à une violation de données cette année. En mars, Under Armour a annoncé que son application de suivi de régime populaire MyFitnessPal avait été piratée. Il s'agissait des noms d'utilisateur, des adresses e-mail et des mots de passe [hachés] de quelque 150 millions de comptes d'utilisateurs..
Vos données n'étaient-elles pas protégées par TeenSafe? Faites-nous savoir ci-dessous.
Image: ZDNet