Selon un rapport de ZDNet, l’application de surveillance parentale TeenSafe aurait stocké plusieurs milliers d’Apple ID et de mots de passe de manière non sécurisée.
TeenSafe : des Apple ID exposés
La source précise que la sauvegarde des données a été faite sur un serveur Amazon sans aucune protection, mettant ainsi en péril la confidentialité des utilisateurs (parents et enfants). Cette négligence est d’autant plus grave que l’application exige que l’authentification à deux facteurs soit désactivée afin de permette aux parents de contrôler plus facilement les messages, les appels, les historiques de navigation et autres données de leurs enfants.
TeenSafe a pris les choses en main et a déclaré par le biais d’un porte-parole :
Nous avons pris des mesures pour fermer un de nos serveurs au public et commencé à alerter les clients qui pourraient potentiellement être touchés (par la faille, ndlr).
À ce jour et par chance, l’application n’a connu aucune attaque. Si vous l’utilisez, nous vous conseillons quand même de modifier votre mot de passe (et votre adresse mail si possible), afin d’éviter tout risque.