Fuite de données lors du lancement de DonaldDaters
WASHINGTON | (AFP) Une application pour favoriser les rendez-vous romantiques entre pro-Trump, l’idée a de quoi séduire les célibataires conservateurs aux États-Unis. Mais le jour de son lancement lundi, DonaldDaters a subi une fuite des données personnelles de ses utilisateurs, a reconnu sa présidente.
« Merci d’avoir aidé à identifier un point de vulnérabilité » de l’application, a écrit sur Twitter hier Emily Moreno, PDG de l’application, à destination d’un internaute se présentant comme spécialiste de la sécurité qui avait signalé publiquement la faille. Le problème est maintenant réglé.
« Make America Date Again » : avec ce slogan dérivé du célèbre « Make America Great Again », marqueur de la campagne et de la présidence Trump, cette application de rencontres vise à « connecter les amants, amis et supporteurs de Trump », explique son site internet.
Et DonaldDaters de préciser à ses utilisateurs que « toutes vos informations personnelles sont confidentielles ».
1600 UTILISATEURS
Mais selon le site spécialisé TechCrunch lundi, il était possible de télécharger totalement la base de données de ses quelque 1600 utilisateurs le jour de son lancement.
Le spécialiste de la sécurité, cité par TechCrunch, avait affirmé avoir trouvé en « 5 minutes », la liste de toutes les personnes enregistrées, leurs noms, photos et messages privés ainsi que des clés numériques de connexion (« access tokens ») qui permettent de rester connecté sans avoir à rentrer son mot de passe à chaque fois.
Il avait aussi publié sur le réseau social quelques photos de ces présumés utilisateurs.
« La faille a été réparée, beau boulot », a tweeté cet internaute hier matin.