Un rapport de Fortbridge confirme que l'application de rencontre Feeld est aussi avide de données que les Tinder, Bumble et autres. Mais le rapport révèle également que l'application est remplie de vulnérabilités qui ont exposé les photos nues et les données privées des utilisateurs de la plateforme.Comme les chatbots IA romantiques, les applications de rencontres ont probablement besoin de collecter des informations sensibles et personnelles sur vous. Mais un rapport montre que 88 % des applications de rencontre (22 applications sur 25) ne respectent pas la confidentialité de ces informations. Cela confirme que les entreprises en profitent souvent pour utiliser vos informations personnelles pour des raisons qui n'ont rien à voir avec l'amour. Elles disent souvent qu'elles peuvent les partager, les vendre, ou ne font tout simplement pas le strict minimum pour sécuriser ces données.
À l'heure où la popularité de l'intégration de l'IA et des deepfakes alimentés par l'IA signifie que nous avons besoin de meilleures protections de la vie privée, les applications de rencontres semblent redoubler d'efforts dans leurs pratiques néfastes pour la protection de la vie privée. Les applications de rencontres ne se lassent pas de vos données !
Un dernier exemple en date, un nouveau rapport confirme que l'application mobile de rencontre Feeld est aussi avide de données que les Tinder, Bumble et autres, mais qu'elle ne se soucie pas de la protection de la vie privée. Le rapport confirme que les photos nus et les données dans Fleed étaient accessibles au public.
Fleed : les photos nues et les données étaient accessibles au public
Le rapport de Fortbridge souligne l'importance cruciale de la mise en œuvre de contrôles de sécurité robustes sur le back-end des applications mobiles. Feeld, une application mobile de rencontres, est semblable à Tinder, Bumble et autres, mais sous stéroïdes, ce qui signifie que vous pouvez filtrer par distance, par âge, par sexe, par couple et par lieu. Pour les utilisateurs premium, vous pouvez également effectuer une recherche par type de kink, par scénarios à trois ou en groupe, ou par type de relation qui vous intéresse.
Les experts de Fortbridge ont examiné les contrôles de sécurité mis en œuvre et découvert de nombreuses vulnérabilités. En particulier, à l'exception de la première, toutes les autres relèvent de la catégorie suivante : "Contrôle d'accès défaillant".
Voici les principales vulnérabilités de Fleed :
- Divulgation d'informations de profil à des utilisateurs non privilégiés
- Lecture des messages d'autres personnes
- Accès non authentifié aux pièces jointes (photos et vidéos) d'autres personnes à partir de leurs discussions.
- Supprimer, récupérer et modifier les messages d'autres personnes
- Mettre à jour les informations du profil de quelqu'un d'autre
- Obtenir un "J'aime" de n'importe quel profil d'utilisateur
- Envoyer des messages dans le chat d'autres personnes
- Voir les correspondances d'autres personnes
Ces vulnérabilités représentent une véritable menace pour la vie privée. Par exemple, avec la première vulnérabilité, un utilisateur "de base" n'aura plus besoin de payer un abonnement "premium" pour bénéficier d'un avantage "premium". Si normalement, un utilisateur "de base" n'obtient que des informations limitées, telles que le nom et les photos floues de ceux qui lui ont envoyé un "J'aime", avec un outil proxy pour intercepter la demande et la réponse, il aura accès à toutes les informations disponibles sur les expéditeurs de "J'aime", tout comme un utilisateur premium.
De même, en combinant avec la vulnérabilité "Lire les messages d'autres personnes", la vulnérabilité "Accès non authentifié aux pièces jointes" permet de voir les photos et vidéos d'autres personnes à partir de leurs discussions. L'attaquant peut donc accéder à tous les éléments, photos et vidéos, sans être authentifié, et même si ceux-là ne sont plus disponibles.
Autre vulnérabilité effrayante, ils ont découvert qu'il est possible de récupérer les messages d'autres personnes qui ont été supprimés lors d'une discussion. Ils ont également pu modifier et supprimer les messages d'autres personnes. Pourtant, le rapport montre que ce fut assez simple. Il fallait juste récupérer la valeur unique "messageId" accompagnant chaque message de la victime.
Conclusion
Le rapport de Fortbridge montre les vulnérabilités critiques de l'application de rencontre Fleed qui menacent la vie privée. Ce rapport confirme que les applications de rencontres peuvent collecter BEAUCOUP d'informations sur les utilisateurs, mais que trop souvent, ces applications ne préservent pas la confidentialité des informations personnelles. Fortbridge conseille de perfectionner continuellement les outils, les techniques et les stratégies de sécurité pour protéger les données des utilisateurs.
Source : Rapport de Fortbridge
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
Les internautes cherchent à fuir les applications de rencontres, estimant que leur utilisation est destructrice et frustrante. Nombreux se plaignent des inconvénients qui accompagnent ces apps Les vulnérabilités des applications de rencontres telles que Bumble, Badoo, Grindr et Hinge permettent aux harceleurs de localiser les utilisateurs à moins de 2 mètres grâce à la trilatération Les petites amies IA vont non seulement vous briser le cœur, mais aussi récolter et vendre vos données, avertissent les experts en protection de la vie privée de la Fondation Mozilla