Photo: Matt Rourke (AP)
Une base de données contenant les enregistrements de plusieurs dizaines de millions d’utilisateurs des différents dating apps a été trouvé accessibles au public, selon un chercheur qui dit qu’il demeure difficile de savoir qui a amassé des données.
Dans un blog mercredi, le chercheur en sécurité Jérémie Fowler a dit qu’il a découvert la base de données et qu’il n’était pas protégé par un mot de passe. La 42,5 millions de dossiers, qui semblaient appartenir à plusieurs applications, ont été stockées dans un AMÉRICAIN à base de serveur et de contenir les adresses IP et les données de localisation des utilisateurs Américains.
Les applications pour lesquelles les données appartient inclure Cougardating, Christiansfinder, Mingler, Fwbs (friends with benefits), et “TS”, qui Fowler spécule est probablement l’abréviation de “transsexuel”.
La base de données contenait également le texte Chinois, dit-il, ce qui l’amène à croire que son propriétaire est également Chinois.
“Ce qui m’a vraiment frappé comme étrange, c’est que, malgré toutes en utilisant la même base de données, qu’ils prétendent être développés par des sociétés ou des personnes qui ne semblent pas correspondre avec les uns les autres”, écrit-il dans un billet de blog détaillant les résultats de ses recherches. “Le Whois enregistrement de l’un des sites les utilisations de ce qui semble être une fausse adresse et numéro de téléphone.”
Gizmodo tentative d’atteinte à Christiansfinder pour le commentaire, mais l’adresse de courriel figurant sur son site rebondi. Les autres développeurs d’application n’a pas pu être atteint.
Fowler a dit CyberScoop que, alors qu’il n’était pas impliquant les développeurs derrière les apps de faire quelque chose de nefarious, le fait qu’elle avait passé tant d’efforts pour dissimuler leur identité est intrinsèquement suspect.
En plus de l’IP et l’emplacement des données, la base de données comprend le compte de l’utilisateur les noms et les âges. Cependant, il n’y a pas de renseignements personnellement identifiables, ou PII, un terme qui englobe des informations telles que les noms, adresses, et numéros de Sécurité Sociale.
Fowler note que beaucoup de gens ont tendance à réutiliser les noms de compte et qui peut être utilisé comme un type d’empreinte digitale. “De ce fait, il est extrêmement facile pour quelqu’un de trouver et de vous identifier avec très peu d’informations,” dit-il. “Presque chaque nom d’utilisateur unique, j’ai vérifié apparu sur plusieurs sites de rencontres, forums, et autres lieux publics.”
Les chercheurs sont généralement attendre jusqu’à ce exposées les bases de données sont prises vers le bas avant d’aller public. Mais au moment de l’écriture, de la base de données reste en ligne, en dépit de Fowler tentatives de signaler à l’hôte. Il a révélé sa découverte de sensibiliser les utilisateurs des applications que leurs données privées est une fuite en ligne.
Partager Cette Histoire