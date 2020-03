Il y a de mauvaises nouvelles pour ceux qui utilisent des applications de rencontres. Un site de rencontre populaire s’est avéré avoir “perdu” les informations des utilisateurs et est désormais disponible sur Internet. Selon les chercheurs de CyberNews, OkCupid, qui compte environ cinq millions de membres actifs, a divulgué des informations sur les utilisateurs en ligne à son insu.

L’équipe a constaté qu’il était possible de récupérer la dernière vérification de l’emplacement de tout utilisateur OKCupid, permettant à quiconque de déterminer où un utilisateur se connectait au site. De cette façon, n’importe quel attaquant aurait pu déterminer l’adresse personnelle ou professionnelle de n’importe quel utilisateur.

Android, l’application OkCupid a mis en danger de nombreux utilisateurs

L’équipe CyberNews a pu accéder à ces données de localisation en interceptant les demandes et les réponses du réseau entre l’application OKCupid et les serveurs de l’entreprise à l’aide des processus proxy MITM (Man in The Middle). L’accès à ces réponses de serveur a permis aux chercheurs d’accéder aux derniers ID de localisation connus d’un utilisateur sur Android, iOS et d’autres plateformes.

Ces informations sont mises à jour à chaque fois qu’un utilisateur accède à l’application OKCupid, avec son statut en ligne affiché dans l’application elle-même. En effectuant ce processus plusieurs fois, l’équipe a pu trianguler les résultats pour déterminer avec précision l’emplacement de la victime.

CyberNews affirme avoir partagé ses conclusions avec OKCupid en janvier. Cependant, aucune mise à jour ne confirme que la société a résolu ses problèmes. D’autres recherches sur CyberNews semblent montrer que le suivi de l’ID de localisation a été supprimé. Si c’est le cas, on ne sait pas depuis combien de temps la faille est en ligne et combien de millions d’utilisateurs d’OKCupid ont été mis en danger.

Dans le cadre de ses recherches axées sur la Journée internationale de la femme ce week-end, CyberNews a également constaté que 88% des femmes étaient “harcelées” lors de l’utilisation d’une application de rencontres. De plus, plus de 7 femmes sur 10 craignent d’être persécutées par quelqu’un à qui elles parlent en ligne.