Utilisez-vous activement des applications de rencontres? Ensuite, vous voudrez peut-être savoir que les chercheurs en cybersécurité viennent de découvrir 5 fuites distinctes d'informations personnelles des utilisateurs d'applications de rencontres aux États-Unis, Japon, et la Corée du Sud.
Selon les chercheurs de WizCase, les fuites ont compromis les détails de l'utilisateur, y compris des informations sensibles et confidentielles, tels que les noms réels, adresses de facturation, adresses e-mail, les numéros de téléphone, Messages privés, parmi d'autres. Le nombre total de détails divulgués est en millions. En outre, chaque serveur affecté était facilement accessible via Internet car ils manquaient tous de mots de passe.
Quelles sont les applications de rencontres affectées par les fuites de données?
Voici la liste des applications de rencontres qui ont subi des fuites de données.
CatholicSingles.com - États-Unis
50,000 entrées détaillant les vrais noms, adresses de facturation, adresses e-mail, et d'autres données d'utilisateurs privés étaient des fuites, WizCase a signalé.
Plus précisement, les données utilisateur divulguées comprenaient des informations très sensibles, tels que les noms réels, adresses e-mail, adresses de facturation, les numéros de téléphone, âge, sexe, Occupation, et de l'éducation. De plus, données détaillant la couleur des cheveux et des yeux, méthodes de payement, et les niveaux d'activité ont également été exposés. Les chercheurs ont noté que bien que de nombreux profils d'utilisateurs soient interdits ou annulés, la dernière connexion découverte était en 2019, ce qui signifie que ces utilisateurs peuvent toujours être actifs.
SPYKX.com - Corée du Sud
Environ 3,7k profils d'utilisateurs et près de 120k entrées de données GPS étaient des fuites. "Les données sur le serveur comprenaient des données utilisateur telles que la messagerie, mots de passe en texte clair, les numéros de téléphone, date de naissance, sexe, et de l'éducation. Des données GPS ont également été découvertes qui pourraient potentiellement être liées à des utilisateurs individuels via leurs identifiants internes," les chercheurs.
YESTIKI.com - USA
Environ 4,3 k entrées contenant des informations sur l'utilisateur, les journaux d'activité, etc. "Les données fuites du serveur MongoDB comprenaient des numéros de téléphone, noms, adresse et données de localisation GPS des lieux de rendez-vous, évaluations des utilisateurs, les journaux d'activité, ID de clé secrète Foursquare,"WizCase a noté.
Application de rencontre floue - USA
Environ 77 000 messages d'utilisateurs privés ont été exposés.
Toutes les données récupérées du serveur impliquaient des messages privés envoyés entre les utilisateurs de l'application. Bien qu’il n’existe aucun (Informations d'identification personnelle), les informations personnelles pourraient potentiellement être corrélées avec des identifiants internes. Certains messages contenant des informations personnelles comme des identifiants Instagram et des numéros de téléphone ont été découverts..
Charincharin.net et kyuun-kyuun.com - Japon
Environ 102 millions d'entrées ont été exposées, y compris des adresses e-mail, informations sur les appareils mobiles, et les préférences de recherche.
Charin et Kyuun sont deux applications de rencontres différentes de ce que nous soupçonnons être la même entreprise. Les deux sites Web sont de conception très similaire et reposent sur le même serveur EC2 Amazon. Une fuite de données des deux applications a été trouvée sur le même serveur piraté.
Compte tenu de la nature des données divulguées, les utilisateurs concernés pourraient être approchés par divers escrocs et extorsionnistes. Changer les mots de passe pour les comptes piratés est la recommandation générale pour les personnes affectées dans de tels incidents.
Pas la première fois que les applications de rencontres exposent les informations personnelles des utilisateurs
En mai 2019, la Application de rencontres MobiFriends exposé les informations personnelles de 3,688,060 utilisateurs.
Les détails de l'utilisateur de MobiFriends ont été publiés en ligne et étaient disponibles pour téléchargement sur plusieurs destinations. La faille de sécurité qui a provoqué la compromission des données personnelles des utilisateurs s'est produite en janvier 2019.
En mai 2020, une base de données unique a exposé les enregistrements de des dizaines de millions d'utilisateurs d'applications de rencontres. La base de données découverte par le chercheur en sécurité Jeremiah Fowler n'était pas protégée par mot de passe. La plupart des utilisateurs concernés étaient américains, comme le montrent les adresses IP et les détails de géolocalisation.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: