Etats-Unis: Une faille de sécurité détectée sur le site de rencontres entre supporters de Trump

« Make America Date Again. » Le site de rencontres des supporters de Donald Trump, sobrement appelé « Donald daters », présente une faille de sécurité qui expose les données de ses utilisateurs, selon  BFMTV.

Ce site est fait pour les soutiens du président américain, qui se disent discriminés sur les applications de rencontre classiques à cause de leurs opinions politiques. Problème : « Donald daters » présente des failles de sécurité importantes. C’est le spécialiste français Baptiste Robert, qui l’a signalé sur Twitter.

Hi @FoxNews and @realDonaldTrump supporters,

You should not use this app. In 5 minutes, I managed to get:
- the list of all the people registered
- name
- Photo
- personal messages
- token to steal their session

Thread ⬇️ https://t.co/72KdNJTrmk

— Baptiste Robert (@fs0c131y) October 15, 2018

L‘accès à ce contenu a été bloqué afin de respecter votre choix de consentement

En cliquant sur « J‘ACCEPTE », vous acceptez le dépôt de cookies par des services externes et aurez ainsi accès aux contenus de nos partenaires

J‘ACCEPTE

Et pour mieux rémunérer 20 Minutes, n'hésitez pas à accepter tous les cookies, même pour un jour uniquement, via notre bouton "J‘accepte pour aujourd‘hui" dans le bandeau ci-dessous.

Plus d’informations sur la page Politique de gestion des cookies.

Accès aux informations confidentielles

Il explique que la base de données est accessible à tous : les photos, informations personnelles et même les messages privés sont donc exposées. Le site Motherboard a constaté la faille en créant un faux compte pour deux de ses journalistes : les données personnelles sont facilement trouvables mais les journalistes n’ont pas pu avoir accès aux messages privés. Baptiste Robert a affirmé que « Donald daters » aurait, depuis son tweet, réparé la faille.