Ce n’est même plus surprenant de traiter un sujet concernant une fuite de données. Toutefois, malgré la récurrence de ces situations, elles n’en restent pas moins dangereuses. Dans ce cas précis, les fuites proviennent de plusieurs applications de rencontre bien spécifiques. Noam Rotem et Ran Locar, deux chercheurs en cybersécurité, faisaient leur ronde habituelle sur le web quant ils sont tombés sur une multitudes de données AWS sans protection provenant de différents sites de rencontre dont 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating et GHunt. Des sites, vous l’aurez compris, très spécifiques sur certains critères.
Les informations trouvées sont très sensibles puisque ces deux chercheurs ont mis la main sur des photos, et autres enregistrements audio très explicites. Noam Rotem et Ran Locar ont également trouvé des captures d’écran de chats privés et des reçus de paiements compromettants. Au total, c’est plus de 845 Go de photos et près de 2,5 millions d’enregistrements qui étaient disponibles pour tous. Cela représente des données provenant de plusieurs centaines de milliers d’utilisateurs.
Plus de peur que de mal
Ran Locar a déclaré : “Nous avons été stupéfaits par la taille et la sensibilité des données. Le risque de doxing qui existe avec ce genre de choses est très réel – l’extorsion, l’abus psychologique. En tant qu’utilisateur de l’une de ces applications, vous ne vous attendez pas à ce que d’autres personnes extérieures à l’application puissent voir et télécharger les données”. Suite à cette découverte, les deux chercheurs ont immédiatement contacté 3somes. La réponse de l’application de rencontre a été assez brève et immédiatement l’ensemble des applications concernées ont été sécurisées. Le développeur étant donc le même pour l’ensemble de ces plateformes.
Même si l’identité des utilisateurs n’a pas été clairement révélée, des hackers auraient facilement pu utiliser les photos, les enregistrements et le peu d’informations personnelles pour effectuer du chantage et autres harcèlements moraux.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
