Site de rencontres : une base de données non protégée expose 2 millions d'utilisateurs

Les chercheurs de VPNmentor ont découvert une base de données non protégée exposant plus de 2,3 millions d'enregistrements, dont la majorité appartient aux utilisateurs de l'application 419 Dating - Chat & Flirt.

Selon l'enquêteur Jeremiah Fowler, la base de données non protégée par mot de passe contenait plus de 600 journaux de serveur compressés d'enregistrements d'utilisateurs, y compris des noms, des numéros de compte, des adresses e-mail, des mots de passe et d'autres informations sensibles.

Une analyse d'un seul journal de serveur contenait :

Adresses e-mail dont 236 681 adresses Gmail, 15 703 comptes Yahoo Mail, 3 872 adresses iCloud et autres
959 571 images médiatiques, y compris des images de profil et même des images sexuellement explicites
Plus de 500 profils contenant le mot "escorte" avec les numéros de téléphone, adresses e-mail et comptes de réseaux sociaux associés
Fichiers de kit de développement logiciel (SDK) exposés, y compris des packages ou des collections d'outils logiciels, de bibliothèques, de documentation et de ressources de développement
Profils d'utilisateurs exposés noms, e-mail, géolocalisation et même des informations de santé (l'existence d'une MST)
Autres informations sensibles, y compris les identifiants d'utilisateur et les mots de passe en texte brut
Le chercheur a déclaré avoir remarqué plusieurs comptes suggérant qu'ils appartenaient à des utilisateurs de moins de 18 ans, une violation flagrante des conditions et du service de la plate-forme qui pourrait entraîner des ramifications juridiques si les affirmations étaient vérifiées.

Quels sont les risques potentiels pour les utilisateurs ?

Les applications de rencontres qui fuient sont une mine d'or pour les cybercriminels et autres mécréants numériques et, compte tenu de la nature sensible de la base de données exposée, les utilisateurs peuvent être confrontés à des risques importants en matière de confidentialité et de sécurité, notamment le chantage, le phishing et d'autres attaques d'ingénierie sociale, le vol d'identité et la fraude.

"Les applications de rencontres exigent souvent que les utilisateurs fournissent des informations sensibles, telles que les préférences sexuelles ou les conditions de santé", a expliqué Fowler. "Ce type d'informations pourrait être utilisé pour discriminer des individus ou être utilisé à des fins de chantage."

La violation "pourrait potentiellement exposer les utilisateurs à des tentatives de phishing ciblées et à des attaques frauduleuses", a-t-il déclaré. "Lorsqu'ils sont combinés avec des données utilisateur détaillées, les cybercriminels peuvent lancer des messages frauduleux très ciblés ou des e-mails de phishing qui peuvent exposer les utilisateurs de l'application à des risques de pertes financières ou d'usurpation d'identité."

Fowler a déclaré qu'il avait également envoyé un avis de divulgation au développeur de l'application qui a rapidement sécurisé la base de données.

"L'application était auparavant disponible sur le Google Play Store mais a été supprimée peu de temps après ma notification", indique le rapport. "Cependant, l'application est toujours disponible sur de nombreux autres sites Web."

Vous craignez que des fuites ou des violations de données non signalées puissent avoir un impact sur votre identité et votre sécurité numérique ?

Jetez un coup d'œil à Bitdefender Digital Identity Protection pour savoir instantanément si vos données ont été divulguées lors d'une violation, quel type d'informations a été compromise, quels risques vous encourez et si vos informations sont en vente sur le Dark Web.