Fuite de données sensibles : Le site de rencontres Droite au Cœur met en danger ses Patriotes !
Publié le 03/08/2023 à 15:06 - Édité le 03/08/2023 à 15:18
Mise à jour du 03/08/2023 à 15 heures : le site n'accepte aucune nouvelle inscription et les connexions ont été désactivées.
Droite au cœur, un site de rencontres auto-proclamé pour les "patriotes", a été le sujet brûlant de ces derniers jours. Après avoir attiré l'attention grâce à une campagne publicitaire virale, le site est maintenant critiqué pour son manque de sécurité concernant les données personnelles de ses utilisateurs.
"Je me suis inscrit un peu par hasard, et j'ai regardé si mes données étaient protégées correctement. La réponse était non, et de manière flagrante", déclare Mathis Hammel, un expert dans le domaine, à Tech&Co.
Données sensibles exposées au grand jour
À cause de négligences dans la sécurité, Mathis Hammel a pu voir les détails privés d'un profil, tels que l'âge, le sexe, la ville, les intérêts, et même l'orientation sexuelle. Ces informations, hautement sensibles et privées, n'étaient certainement pas destinées à être consultées publiquement. "La faille est importante, car elle peut rapidement être automatisée. On peut ainsi récupérer les données des profils en quelques secondes. C'est la première chose qui m'a alerté, et je n'ai pas creusé davantage", explique-t-il. Le site utilise une solution "no-code", qui permet une personnalisation facile, mais selon Hammel, c'est "très mal codé". Les responsables du site ont admis la faille et travaillent activement à la corriger.
Le site réagit et tente de résoudre le problème
"Nous mettons actuellement en place des éléments de cybersécurité supplémentaires. Nous avons effectivement été alertés d'un risque de fuite de données. Le site est donc en maintenance actuellement pour assurer au mieux la protection de nos utilisateurs et de leurs données", affirme Yohan Pawer, l'un des fondateurs du site, à Tech&Co.
Il semblerait que la faille ait été résolue depuis le 1er août, comme le confirme Hammel via Twitter. Concrètement, l'API du site, extrêmement vulnérable, envoyait les données personnelles sans aucune sécurité. Ces informations étaient alors facilement récupérables. Malgré la correction, le site demeure en maintenance. Tech&Co n'a pas pu contacter le prestataire en cybersécurité engagé par "Droite au cœur". Cette situation alarmante souligne l'importance de la protection des données et la nécessité pour tous les sites de prendre cette question au sérieux.
Message aux utilisateurs de betolerant : Soyez sans crainte, chez nous, aucune API n'offre des données sensibles au public... Notre équipe s'acharne sans cesse à améliorer la sécurité de cette plateforme bienveillante.
Recevez nos articles, nos actualités et nos dossiers toutes les semaines. Restez éveillés ! 🏳️🌈
