L’appli de rencontre JCrush a laissé fuiter les données de 200 000 usagers
Rechercher

L’appli de rencontre JCrush a laissé fuiter les données de 200 000 usagers

La faille provenait de l'incapacité du site à encoder ses données, permettant ainsi de donner accès au nom réel, au sexe ou notamment à l'adresse email des utilisateurs

Le logo de JCrush (Crédit : Facebook)
Le logo de JCrush (Crédit : Facebook)

Une faille sécuritaire sur l’application de rencontre pour Juifs JCrush a fait fuiter les données personnelles d’environ 200 000 utilisateurs.

La faille provenait de l’incapacité du site à encoder ses données, a annoncé mardi TechCrunch. Quiconque sachant comment procéder a pu avoir accès au nom réel, au sexe, à l’adresse email, à l’adresse IP, à la localisation, à l’âge, aux préférences sexuelles et au courant religieux d’un utilisateur.

On pouvait même avoir accès aux conversations privées sur la plateforme de chat du site.

Les experts en sécurité des données Noam Rotem et Ran Locar ont partagé leur conclusions avec TechCrunch.

Dans certains cas, les données de géolocalisation étaient si précises qu’il était facile d’identifier exactement où vivaient certains utilisateurs – particulièrement dans des quartiers résidentiels.

Un porte-parole de l’entreprise soeur de JCrush, Northsight Capital, a dit qu’il était « au courant » de la situation et qu’il « avait immédiatement protégé la base de données quand le problème s’était présenté », a rapporté TechCrunch.

« Il n’y a pas eu d’indications que les données avaient été utilisées par des personnes mal intentionnées ou qu’elles avaient été utilisées de manière inappropriée », a déclaré l’entreprise.

En savoir plus sur :
C’est vous qui le dites...