TeenSafe, une application permettant aux parents de garder un oeil discret sur les activités numériques de leurs enfants, en surveillant les échanges de messages, les appels et l'historique de navigation web, aurait conservé les informations de connexion de ses utilisateurs sans aucune protection sur les serveurs d'Amazon Web Services.
D'après le chercheur en sécurité Robert Wiggins, la base de données de l'application serait ainsi restée à la merci des pirates et autres internautes mal intentionnés, permettant à ces derniers de récupérer de nombreuses données sensibles, telles que l'adresse mail des parents, les identifiants et mots de passe des comptes AppleID des enfants, ou encore le numéro d'identification IMEI de tous les appareils sur lesquels est installée l'app.
Si les données plus personnelles des utilisateurs, telles que les photos ou les conversations écrites n'étaient pas conservées sur les serveurs de l'éditeur, ce dernier imposait de désactiver l'identification à deux facteurs pour utiliser son application. Entre de mauvaises mains, les identifiants AppleID pourraient donc être facilement exploités pour usurper l'identité des jeunes utilisateurs et accéder à une mine d'informations très personnelles.
Au total, l'application compterait plus d'un million d'utilisateurs sur iOS et Android, toutefois environ 10 200 identifiants seulement auraient été exposés sur le serveur d'AWS, lequel a été fermé suite à cette inquiétante découverte. L'éditeur, qui précise que la base ne contenait que des comptes créés au cours des 3 derniers mois et comprenait de nombreux doublons, promet d'avoir averti tous les utilisateurs dont le mot de passe a été mis en danger.
