DonaldDaters, la nouvelle application de rencontres amoureuses entre supporters de Donald Trump, a été touchée par une fuite de données dès le jour de son lancement. C’est un chercheur en sécurité français du nom de Baptiste Robert qui a découvert une faille de sécurité permettant de télécharger toutes les données des utilisateurs…
» Make Dating Great Again « … ou pas. Aux Etats-Unis, le clivage entre Démocrates et Républicains est tel qu’il n’est plus question pour les partisans d’un côté ou de l’autre d’avoir des relations amoureuses ensemble.
Partant de ce constat, la nouvelle application DonaldDaters proposait aux conservateurs esseulés de rencontrer l’âme soeur entre supporters de Trump, à l’abri du regard et du jugement des libéraux, » en toute confidentialité « .
DonaldDaters : une faille de sécurité détectée par un chercheur en cybersécurité français
Hi @FoxNews and @realDonaldTrump supporters,
You should not use this app. In 5 minutes, I managed to get:
– the list of all the people registered
– name
– Photo
– personal messages
– token to steal their sessionThread ⬇️ https://t.co/72KdNJTrmk
— Elliot Alderson (@fs0c131y) October 15, 2018
Malheureusement, dès le 1er jour, une faille de sécurité a été détectée dans l’application par un chercheur en cybersécurité français du nom de Baptiste Robert. Manifestement causée par une mauvaise configuration de la base de données, cette vulnérabilité permettait de télécharger la liste complète des utilisateurs de l’app, leurs noms, leurs photos, leurs messages personnels, et même les tokens censés sécuriser leurs comptes.
Ironiquement, la page dédiée à la politique confidentialité de l’application stipule que le développeur ne garantit pas que » les données des utilisateurs qui se connectent avec Facebook seront toujours sécurisées « . Il s’agissait a priori d’une mesure de précaution pour pouvoir se dédouaner en cas de fuite de données sur Facebook, mais on peut dire qu’il n’aura pas fallu attendre bien longtemps.
Alors que l’application avait rassemblé 1600 utilisateurs, cette fuite de données survenue dès le premier jour risque de fortement compromettre son succès. Précisons tout de même que la vulnérabilité a été corrigée par le développeur suite à sa publication.
- Partager l'article :