Check Point découvre des failles de sécurité dans l’appli de rencontre OkCupid
Les chercheurs en cybersécurité de Check Point affirment que les vulnérabilités auraient pu permettre aux pirates d'accéder à des données sensibles
Des chercheurs de la société de cybersécurité Check Point Software Technologies Ltd. ont rapporté mercredi avoir découvert des vulnérabilités sur la populaire application de rencontre OkCupid qui auraient pu permettre aux pirates d’accéder à des données sensibles stockées sur l’application.
Les chercheurs ont indiqué avoir informé OkCupid des failles, qui ont été corrigées. D’après OkCupid, aucun utilisateur n’a été affecté par la vulnérabilité potentielle, qui a été corrigée dans les 48 heures suivant la notification. Les utilisateurs peuvent continuer à se rendre sur l’application de rencontre en toute sécurité, ont rassuré les chercheurs de Check Point dans une déclaration.
OkCupid, un site de rencontres en ligne gratuit, compte plus de 50 millions d’utilisateurs enregistrés, âgés principalement de 25 à 34 ans, avec plus de 91 millions de connexions effectuées chaque année et 50 000 rendez-vous chaque semaine. L’entreprise a été le premier grand site de rencontres en 2012 à devenir une application mobile.
OkCupid établit des profils personnels pour les utilisateurs sur la base des informations qu’ils lui fournissent, afin de pouvoir établir la ou les meilleures correspondances. Un algorithme permet de mettre en relation des personnes partageant les mêmes intérêts, qui peuvent commencer à communiquer par messagerie instantanée.
Ces profils personnels détaillés n’intéressent malheureusement pas seulement les amoureux potentiels.
« Ils sont également très prisés par les pirates informatiques », ont souligné les chercheurs de Check Point dans leur communiqué, « car ils constituent la ‘référence’ en matière d’informations, soit pour les utiliser dans des attaques ciblées, soit pour les vendre à d’autres groupes de pirates informatiques, car ils permettent de rendre les tentatives d’attaque très convaincantes pour des cibles sans méfiance ».
Les chercheurs de Check Point ont déclaré que les vulnérabilités trouvées auraient pu permettre aux pirates d’accéder à des informations sensibles stockées sur l’application qui leur permettraient d’effectuer des actions au nom de la victime ; de voler le profil et les données privées des utilisateurs, leurs préférences et leurs caractéristiques ; et de voler les jetons d’authentification des utilisateurs, leurs identifiants et d’autres informations sensibles telles que les adresses électroniques.
Les applications de rencontre sont devenues encore plus cruciales de nos jours, à un moment où les gens doivent appliquer une distanciation sociale à cause du coronavirus, ont rappelé les chercheurs.
« Le besoin urgent de respect de la vie privée et de sécurité des données devient bien plus crucial lorsque tant d’informations privées et intimes » sont stockées, gérées et analysées dans une application, ont-ils indiqué dans la déclaration. L’application et le site web ont été « créés pour rassembler les gens, mais bien sûr, là où les gens vont, les criminels suivront ».