LEBIGDATA.FR I.A, Cloud & Cybersécurité
FlirtAI – Get Rizz & Dates, un assistant IA pour flirter, a exposé 160 000 captures d’écran de conversations intimes via un compartiment de stockage cloud non sécurisé.
Le 6 mai 2025, Cybernews a découvert le pot aux roses. Ces données, accessibles publiquement, contiennent les messages des utilisateurs ainsi que ceux de leurs interlocuteurs, souvent sans leur consentement. Ces derniers sont majoritairement des adolescents.
Trahison de FlirtAI
FlirtAI, développée par Buddy Network GmbH à Berlin, est également connue sous le nom de wingman, l’ailier numérique. Son concept est simple.
Les utilisateurs partagent des captures d’écran de conversations ou de profils de rencontres. Ensuite, l’IA propose des réponses personnalisées, parfois intimes, pour séduire leurs interlocuteurs.
Mais l’idée ludique a viré au cauchemar. Un Google Cloud Storage Bucket non protégé a exposé 160 000 captures d’écran. Un leak contenant des discussions intimes entre utilisateurs de l’IA et leurs contacts.
La découverte, rendue publique le 19 mai 2025, a montré que ces données étaient accessibles à quiconque disposait du lien, sans authentification.
Ce leak est particulièrement alarmant en raison de la démographie des utilisateurs. FlirtAI attire surtout des adolescents, une population vulnérable aux conséquences émotionnelles et sociales d’une telle violation.
Les fuites contiennent des échanges personnels, souvent intimes, sans que ces jeunes sachent que leurs messages passaient par une application d’IA tierce.
Pire encore, les interlocuteurs n’avaient, dans la plupart des cas, jamais consenti à ce que leurs propos soient analysés ou stockés.
Un mois plus tard, les données intimes restent exposées
La gravité de ce leak dépasse le simple embarras personnel. Les captures d’écran contiennent souvent des initiales, des pseudonymes ou des détails de profils de rencontres.
Les victimes restent exposées à des attaques d’ingénierie sociale comme le phishing ou l’usurpation d’identité. Pour des adolescents, l’impact psychologique peut s’avérer dévastateur, aggravant des problèmes d’estime de soi déjà fréquents à cet âge.
Sur le plan légal, Buddy Network GmbH opère sous la juridiction du Règlement Général sur la Protection des Données (RGPD). Cette loi impose des règles strictes, notamment pour les données des mineurs.
L’application précisait que les utilisateurs devaient obtenir le consentement de leurs interlocuteurs avant de partager des captures d’écrans. Pourtant, cette exigence paraît irréaliste au vu du concept même de FlirtAI.
La réaction de Buddy Network a également été critiquée. Bien que le compartiment ait été sécurisé le 16 juin 2025, après l’intervention du CERT le 2 juin, les données intimes sont restées accessibles plus d’un mois.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
