
Tea Dating Advice, une application de rencontre connue pour permettre d'émettre des avertissements anonymes à propos des hommes, a confirmé une importante violation de données qui a exposé 72 000 images d'utilisateurs, ce qui en fait l'un des incidents les plus importants de ce type cette année. Ces fichiers ont été rendus accessibles au public en raison d'une erreur de configuration du stockage Firebase, qui, selon les experts, est normalement privé par défaut.
En septembre 2024, un rapport avait souligné l'importance cruciale de la mise en œuvre de contrôles de sécurité robustes sur le back-end des applications mobiles. Feeld, une application mobile de rencontres, est semblable à Tinder, Bumble et autres, mais sous stéroïdes, ce qui signifie que vous pouvez filtrer par distance, par âge, par sexe, par couple et par lieu. Pour les utilisateurs premium, vous pouvez également effectuer une recherche par type de kink, par scénarios à trois ou en groupe, ou par type de relation qui vous intéresse.
Le rapport avait alors montré les vulnérabilités critiques de l'application de rencontre Fleed qui menacent la vie privée. Le rapport confirmait que les applications de rencontres peuvent collecter BEAUCOUP d'informations sur les utilisateurs, mais que trop souvent, ces applications ne préservent pas la confidentialité des informations personnelles.
Récemment, l'application de rencontre Tea a exposé 72 000 images d'utilisateurs dans le cadre d'une violation de données majeure, y compris des documents d'identité. Tea Dating Advice, une application de rencontre connue pour permettre d'émettre des avertissements anonymes à propos des hommes, a confirmé une importante violation de données qui a exposé 72 000 images d'utilisateurs, ce qui en fait l'un des incidents les plus importants de ce type cette année.
Ces fichiers ont été rendus accessibles au public en raison d'une erreur de configuration du stockage Firebase, qui, selon les experts, est normalement privé par défaut. Cette erreur technique, qui a nécessité de passer outre des avertissements de sécurité explicites, a conduit certains observateurs à qualifier cet événement de négligence grave, et non de piratage traditionnel, car les informations sont apparues en ligne sans protection ni cryptage.
Bien que la violation ait été largement médiatisée après la publication des ensembles de données sur 4chan, leur suppression n'a pas permis d'effacer leur exposition publique. Un rapport a confirmé de manière indépendante que l'URL de stockage exposée était présente dans l'application Android de Tea. Seuls les utilisateurs qui s'étaient inscrits avant février 2024 ont été affectés, aucune adresse e-mail ni aucun numéro de téléphone ne figurant parmi les données divulguées.
La violation comprenait plus de 13 000 selfies et documents d'identité délivrés par le gouvernement soumis à des fins de vérification, ainsi que 59 000 images provenant de publications, de commentaires et de messages directs. La société a déclaré que les images sensibles étaient conservées dans le cadre d'une collaboration avec les forces de l'ordre concernant les menaces de cyberharcèlement. Depuis, la société a engagé des experts externes en cybersécurité et s'efforce de sécuriser ses systèmes.
Cet incident ajoute une touche d'ironie aux préoccupations croissantes en matière de confidentialité, survenant quelques jours seulement après la mise en œuvre par le Royaume-Uni d'une nouvelle loi obligeant les sites pour adultes (y compris les applications de rencontre) à collecter les documents d'identité des utilisateurs pour vérifier leur âge, exactement le type de données sensibles qui viennent d'être exposées.
Pour rappel, comme les chatbots IA romantiques, les applications de rencontres ont probablement besoin de collecter des informations sensibles et personnelles sur vous. Des rapports ont montré que les entreprises en profitent souvent pour utiliser les informations personnelles pour des raisons qui n'ont rien à voir avec l'amour. Elles disent souvent qu'elles peuvent les partager, les vendre, ou ne font tout simplement pas le strict minimum pour sécuriser ces données.
À l'heure où la popularité de l'intégration de l'IA et des deepfakes alimentés par l'IA signifie que les utilisateurs ont besoin de meilleures protections de la vie privée, les applications de rencontres semblent redoubler d'efforts dans leurs pratiques néfastes pour la protection de la vie privée. Un rapport avait même conclut : "Les applications de rencontres ne se lassent pas de vos données !"
Et vous ?


Voir aussi :



Vous avez lu gratuitement 163 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.