TeenSafe, une application qui permet aux parents de surveiller leurs adolescents afin de savoir ce qu’ils font avec leurs téléphones, a mal fait son travail pour ce qui de la sécurité. Les adresses e-mail et mots de passe de plusieurs comptes Apple ont fuité parce qu’ils étaient stockés sur des serveurs accessibles par n’importe qui.

Les mots de passe sont généralement hashés par les entreprises, ce qui les empêche elles et les éventuels hackers d’y avoir accès. Mais ici, les mots de passe sont en clair, écrits noir sur blanc. La base de données est donc une catastrophe en termes de sécurité, elle contient également le nom du téléphone de l’enfant surveillé et l’identifiant personnel. En outre, TeenSafe demande de retirer la vérification en deux étapes du compte Apple pour pouvoir fonctionner.

Selon ZDNet, 10 200 données étaient accessibles par n’importe qui avant que l’éditeur de TeenSafe ne fasse le nécessaire. « Nous avons pris des mesures pour fermer un de nos serveurs au public et avons commencé à alerter les clients susceptibles d’être touchés », a déclaré un porte-parole.

L’ironie dans cette affaire ? TeenSafe se présente comme une solution « sécurisée » qui chiffre les données. Le groupe promet de donner de nouveaux détails une fois qu’il en saura plus. En attendant, TeenSafe dit avoir un million d’utilisateurs.