Fuite de données sensibles : Le site de rencontres Droite au Cœur met en danger ses Patriotes !

Publié le 03/08/2023 à 15:06 - Édité le 03/08/2023 à 15:18
Fuite de données sensibles : Le site de rencontres Droite au Cœur met en danger ses Patriotes !
Vous aimez cet article ? Partagez-le:

Mise à jour du 03/08/2023 à 15 heures : le site n'accepte aucune nouvelle inscription et les connexions ont été désactivées.

Droite au cœur, un site de rencontres auto-proclamé pour les "patriotes", a été le sujet brûlant de ces derniers jours. Après avoir attiré l'attention grâce à une campagne publicitaire virale, le site est maintenant critiqué pour son manque de sécurité concernant les données personnelles de ses utilisateurs.

"Je me suis inscrit un peu par hasard, et j'ai regardé si mes données étaient protégées correctement. La réponse était non, et de manière flagrante", déclare Mathis Hammel, un expert dans le domaine, à Tech&Co.


Données sensibles exposées au grand jour

À cause de négligences dans la sécurité, Mathis Hammel a pu voir les détails privés d'un profil, tels que l'âge, le sexe, la ville, les intérêts, et même l'orientation sexuelle. Ces informations, hautement sensibles et privées, n'étaient certainement pas destinées à être consultées publiquement. "La faille est importante, car elle peut rapidement être automatisée. On peut ainsi récupérer les données des profils en quelques secondes. C'est la première chose qui m'a alerté, et je n'ai pas creusé davantage", explique-t-il. Le site utilise une solution "no-code", qui permet une personnalisation facile, mais selon Hammel, c'est "très mal codé". Les responsables du site ont admis la faille et travaillent activement à la corriger.


Le site réagit et tente de résoudre le problème

"Nous mettons actuellement en place des éléments de cybersécurité supplémentaires. Nous avons effectivement été alertés d'un risque de fuite de données. Le site est donc en maintenance actuellement pour assurer au mieux la protection de nos utilisateurs et de leurs données", affirme Yohan Pawer, l'un des fondateurs du site, à Tech&Co.

Il semblerait que la faille ait été résolue depuis le 1er août, comme le confirme Hammel via Twitter. Concrètement, l'API du site, extrêmement vulnérable, envoyait les données personnelles sans aucune sécurité. Ces informations étaient alors facilement récupérables. Malgré la correction, le site demeure en maintenance. Tech&Co n'a pas pu contacter le prestataire en cybersécurité engagé par "Droite au cœur". Cette situation alarmante souligne l'importance de la protection des données et la nécessité pour tous les sites de prendre cette question au sérieux.

Message aux utilisateurs de betolerant : Soyez sans crainte, chez nous, aucune API n'offre des données sensibles au public... Notre équipe s'acharne sans cesse à améliorer la sécurité de cette plateforme bienveillante.

Vous aimez cet article ? Partagez-le:

S'INSCRIRE À NOTRE NEWSLETTER

Recevez nos articles, nos actualités et nos dossiers toutes les semaines. Restez éveillés ! 🏳️‍🌈


Auteur portrait de Carbonell Wilfried

Carbonell Wilfried
Je suis le fondateur de cette communauté. Je suis amoureux de mon chat Joseph et j'adore l'odeur du Whisky. J'essaie de temps à autre d'écrire des petites chroniques afin de tenter d'égayer le monde LGBT.



Publicité

Commentaires de la communauté

Un modérateur contrôlera votre commentaire.

Affaire Conrado-Gamboa : 11 ans de prison pour avoir violé et drogué via l'application Grindr
Affaire Conrado-Gamboa : 11 ans de prison pour avoir violé et drogué via l'application Grindr

28/05/2024 - Rebondissements autour de l'affaire de manipulation sur Grindr : condamnation, une enquête internationale et répercussions sur l'Univers LGBT+. #grindr  #rencontre #appli

Quand le piège sur les sites de rencontres se retourne: Les Justiciers de Millau face à la justice
Quand le piège sur les sites de rencontres se retourne: Les Justiciers de Millau face à la justice

01/09/2023 - Quand trois habitants de Millau tentent de jouer les justiciers en piégeant un homme sur un site de rencontres, leur plan prend un tournant inattendu. Violences, demande d'argent et 30 jours d'ITT : l'affaire fait grand bruit.

Agressé et dépouillé à cause de son homosexualité via un site de rencontre
Agressé et dépouillé à cause de son homosexualité via un site de rencontre

07/08/2024 - Pointe-à-Pitre tremble suite à une agression prévue via un site de rencontre. Les agresseurs ciblent la communauté homosexuelle sous prétexte de survie.



Suivez-nous
Téléchargez l'application
Application android
conçu avec par Carbonell Wilfried
© Copyright 2024, betolerant.fr