David Hanak Le serveur étranger ZDNet a rapporté qu'il y avait eu une fuite assez importante d'informations personnelles liées aux comptes Apple ID. Les informations ont été divulguées à partir de la base de données d’une application particulière traitant du contrôle parental. Les données divulguées affecteraient jusqu’à dix mille comptes.
Il pourrait être vous intéresse
Les données divulguées appartiennent à l'application TeenSafe, qui permet aux parents de surveiller ce que font leurs enfants sur leur iPhone/iPad (l'application est également disponible pour Android). L'application permet aux parents de visualiser les messages texte, de surveiller en permanence la localisation, l'historique des appels et la navigation dans le navigateur Web ou la liste des applications installées.
La fuite de données a été découverte par une société anglaise d’analyse de sécurité qui s’occupe de ce problème. Il s'est avéré qu'une partie importante de la base de données des utilisateurs de TeenSafe était stockée sur deux serveurs appartenant à Amazon Web Services. Ils n'étaient en aucune façon sécurisés et le document était ici sous une forme complètement ouverte. Il pouvait ainsi être consulté par quiconque y parvenait. La société derrière l'application TeenSafe et Amazon ont été immédiatement informées, ce qui a fermé les serveurs susmentionnés.
La base de données contenait plusieurs informations sensibles sur les utilisateurs. Il y avait à la fois les adresses e-mail des enfants et des parents, les adresses d'identification Apple des enfants et des parents, les noms des appareils des utilisateurs et des identifiants uniques. Les informations les plus sensibles contenues ici étaient probablement les mots de passe des identifiants Apple des comptes d'enfants, qui étaient stockés ici en texte brut. Tout cela malgré la déclaration des auteurs de l'application selon laquelle ils utilisent plusieurs méthodes de cryptage pour stocker les informations sensibles des utilisateurs.
L'application TeenSafe est utilisée par environ un million de parents, mais la fuite de la base de données ne concernait « que » quelque 10 XNUMX comptes. Si vous utilisez l'application susmentionnée, nous vous recommandons fortement de modifier toutes les données d'accès, aussi bien sur les appareils parentaux connectés que sur les appareils des enfants. La société derrière TeenSafe enquête toujours sur la situation.
Source: Macrumors
