Les mots de passe de plusieurs comptes Apple fuitent à cause d’une application pour surveiller les ados
TeenSafe, une application qui permet aux parents de surveiller leurs adolescents afin de savoir ce qu’ils font avec leurs téléphones, a mal fait son travail pour ce qui de la sécurité. Les adresses e-mail et mots de passe de plusieurs comptes Apple ont fuité parce qu’ils étaient stockés sur des serveurs accessibles par n’importe qui.
Les mots de passe sont généralement hashés par les entreprises, ce qui les empêche elles et les éventuels hackers d’y avoir accès. Mais ici, les mots de passe sont en clair, écrits noir sur blanc. La base de données est donc une catastrophe en termes de sécurité, elle contient également le nom du téléphone de l’enfant surveillé et l’identifiant personnel. En outre, TeenSafe demande de retirer la vérification en deux étapes du compte Apple pour pouvoir fonctionner.
Selon ZDNet, 10 200 données étaient accessibles par n’importe qui avant que l’éditeur de TeenSafe ne fasse le nécessaire. « Nous avons pris des mesures pour fermer un de nos serveurs au public et avons commencé à alerter les clients susceptibles d’être touchés », a déclaré un porte-parole.
L’ironie dans cette affaire ? TeenSafe se présente comme une solution « sécurisée » qui chiffre les données. Le groupe promet de donner de nouveaux détails une fois qu’il en saura plus. En attendant, TeenSafe dit avoir un million d’utilisateurs.
« L’app a mal fait son travail » ? Vous écrivez comme un enfant de 10 ans. A part ça, la vérification scrupuleuse de la bonne protection des données personnelles pour chaque application proposée sous iOS elle est où là ? Comme disait mon homonyme décérébré sous un article de la semaine dernière : « avec Apple on sait pourquoi on paye ». Tu m’étonnes, et les graviers c’est cadeau !
Apple n’a pas accès au code source ni aux bases de données des applications donc a part par l’opération du saint esprit, elle ne peut pas vérifier la manière dont sont stockées les données.
Pour ce qui est de l’utilisation des données et non de la protection, Apple veille à ce que les données recueillies au sein des applications aient un sens pour l’utilisation de celle-ci. En cas de demande de données non utilisées, Apple refuse l’application.
t’a qu’à changer de pseudo, il ne t’appartient pas.
En même temps, on ne donne pas de smartphone a un ado comme on ne donne pas de fromage à un gosse.
Surtout du reblochon
Ca me fait penser aux entreprises qui disent « la protection de vos données personnelles est importante pour nous »… c’est surtout important de dire ca 😒