Internet et Sécurité

Des applications de rencontres victimes d’une fuite de 845Go de données

Des centaines de milliers d’utilisateurs sont concernés par cette fuite de données, et des photos, des conversations et bien plus sont exposées en ligne dans la nature à cause d’une collection de web services d’Amazon (« buckets. ») en libre accès sur Internet.

Et selon le site Wired.com, on compte 9 services touchés par la fuite de données dont des applications de rencontres et du porno comme 3somes, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD et Herpes.

Au total, les deux chercheurs en informatique derrière cette découverte, Noam Rotem et Ran Locar ont trouvé 845Go et près de 2,5 millions d’inscriptions, c’est-à-dire, des noms, des emails voir même des numéros de téléphones et des adresses.

Pire que cela si on croit Wired.com, les deux chercheurs parlent de photos, des captures d’écran de conversations privées, des reçus de paiements entre utilisateurs et des enregistrements vidéo et audio sexuellement explicites.

Cela ne concerne en aucun cas la sécurité d’Amazon et ses services (Aws), et il ne s’agit pas d’une opération de piratage ciblée mais plutôt d’une mauvaise configuration des services d’Amazon utilisés par les développeurs de ses applications qui ont laissé l’accès à ses données à la portée de tout le monde.

Si donc vous avez déjà utilisé l’une des applications de rencontres concernées, vous ne pouvez pas faire grand-chose sauf de changer le mot de passe par un autre fort et unique.

Et si vous recevez un mail d’inconnu qui vous menace après avoir regardé du porno ou comme quoi vous êtes filmés en train de regarder du porno, ne paniquez pas et ne tombez pas dans le piège et soyez vigilant ! C’est juste une arnaque et il ne faut jamais céder à ce genre de chantage bidon.

On appelle cela les « extorsions » : des mails envoyés de manière automatique avec un message prétendant que le pirate possède des photos et vidéos de l’utilisateur en train de consulter un site pornographique par exemple. En réalité, ils n’ont rien, il ne s’agit que de bluff. Mais certains prennent peur et choisissent de payer quand même.

Source : Wired.com

Cet article a été modifié pour la dernière fois le 16 juin 2020 14h30

Redaction