Une faille de sécurité sur la plateforme Heyyo filtre les données personnelles, les images, les numéros de téléphone, les informations de localisation et les préférences sentimentales de dizaines de milliers de personnes.
Les experts en cybersécurité s'entendent sur une chose sans exception : sur Internet, il n'y a pas un seul système qui soit 100% sécurisé. De la même manière que les plates-formes et les sites Web utilisent des défenses de plus en plus sophistiquées pour se protéger contre toute attaque, les cybercriminels étudient les vulnérabilités que ces systèmes ont à la recherche d'un petit défaut à exploiter. Cependant, il leur est parfois très facile de le faire. L'application de rencontre Heyyo a filtré les données personnelles de 72 000 utilisateurs dans ce qui semble être une négligence manuelle : la société a laissé un serveur exposé sur Internet sans mot de passe avec des informations sur les personnes enregistrées sur sa plate-forme, un système de production en direct qui a été mis à jour en temps réel.
Les noms, le sexe, la taille, l'emplacement, les téléphones, les adresses e-mail, les dates de naissance, les images, les profils Facebook et Instagram, les préférences de rencontre et autres données d'utilisateur peuvent être librement consultés pendant une semaine, selon une enquête menée par WizCase et ZDNet. Les atteintes à la sécurité sur les plates-formes de rencontres telles que Heyyo présentent un risque particulier pour les utilisateurs, qui fournissent à ces entreprises des données qui ne sont plus privées, mais intimes, qui, entre de mauvaises mains, peuvent être utilisées pour les extorquer.
Un cas similaire de chantage s'est produit avec la fuite de données d'Ashley Madison, le réseau social pour infidèles qui a été attaqué en juillet 2015. Les attaquants, le réseau de pirates de l'Impact Team, ont volé les données de plus de 37 millions d'utilisateurs de la plate-forme. Deux ans plus tard, un groupe avec un domaine ukrainien a menacé plusieurs utilisateurs d'Ashley Madison d'être inclus dans une galerie des Infidèles, qu'ils enverraient à leurs amis et famille s'ils ne payaient pas pour l'éviter.
En connaissant simplement le nom d'utilisateur d'une personne, nous pouvons la suivre de la maison au travail. Les questions de protection de la vie privée dans les demandes de datation ne demeurent pas dans ces deux cas isolés. La société de sécurité Pen Test Partners a récemment mené une étude dans laquelle elle a découvert que plusieurs de ces plates-formes (en particulier, Grindr, Romeo, Recon et 3Fun analysés) exposent la localisation précise de 10 millions d'utilisateurs.
Pour y accéder, les chercheurs ont créé des cartes des emplacements des utilisateurs du monde entier à partir de l'hameçonnage et de l'utilisation d'algorithmes basés sur la longitude, la latitude et l'altitude pour créer trois points cartographiques de l'emplacement de chaque utilisateur. "En fournissant de faux emplacements (latitude et longitude), il est possible de récupérer les distances de ces profils à partir de plusieurs points, puis de trianguler ou de trilatérer les données pour obtenir l'emplacement précis de cette personne ", a déclaré la société à l'époque. "En connaissant simplement le nom d'utilisateur d'une personne, nous pouvons retracer cette personne de la maison au travail. On peut savoir où ils se rencontrent et où ils traînent. Et presque en temps réel.