' fill='%230E4F97'%3E%3Cg id='Group-5' transform='translate(370.000000, 11.000000)'%3E%3Cg id='avatar' transform='translate(6.000000, 4.000000)'%3E%3Ccircle id='Oval' cx='8' cy='4' r='4'%3E%3C/circle%3E%3Cpath d='M7.12864205,10 L8.87135795,10 C11.558649,10 14.0087196,11.5384024 15.1762205,13.958831 L16,15.6666667 L16,15.6666667 L15.3374858,17.5134983 C15.228016,17.8186575 14.9774027,18.051811 14.6651459,18.1389975 L8,20 L8,20 L1.33485405,18.1389975 C1.02259733,18.051811 0.771984007,17.8186575 0.662514216,17.5134983 L0,15.6666667 L0,15.6666667 L0.823779545,13.958831 C1.99128041,11.5384024 4.44135104,10 7.12864205,10 Z' id='Rectangle'%3E%3C/path%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
L’appli de rencontre JCrush a laissé fuiter les données de 200 000 usagers
La faille provenait de l'incapacité du site à encoder ses données, permettant ainsi de donner accès au nom réel, au sexe ou notamment à l'adresse email des utilisateurs
Une faille sécuritaire sur l’application de rencontre pour Juifs JCrush a fait fuiter les données personnelles d’environ 200 000 utilisateurs.
La faille provenait de l’incapacité du site à encoder ses données, a annoncé mardi TechCrunch. Quiconque sachant comment procéder a pu avoir accès au nom réel, au sexe, à l’adresse email, à l’adresse IP, à la localisation, à l’âge, aux préférences sexuelles et au courant religieux d’un utilisateur.
On pouvait même avoir accès aux conversations privées sur la plateforme de chat du site.
Les experts en sécurité des données Noam Rotem et Ran Locar ont partagé leur conclusions avec TechCrunch.
Dans certains cas, les données de géolocalisation étaient si précises qu’il était facile d’identifier exactement où vivaient certains utilisateurs – particulièrement dans des quartiers résidentiels.
Un porte-parole de l’entreprise soeur de JCrush, Northsight Capital, a dit qu’il était « au courant » de la situation et qu’il « avait immédiatement protégé la base de données quand le problème s’était présenté », a rapporté TechCrunch.
« Il n’y a pas eu d’indications que les données avaient été utilisées par des personnes mal intentionnées ou qu’elles avaient été utilisées de manière inappropriée », a déclaré l’entreprise.
