Un hacker met en vente 629.000 profils d’une application de rencontre française

PIRATAGE Cette base de données, dérobée sur l’application de rencontre française Waiter, ne contient cependant pas d’informations permettant d’identifier les utilisateurs

20 Minutes avec agence

— 

La base de données volée ne contenait pas d'informations permettant  d’identifier les utilisateurs (illustration).
La base de données volée ne contenait pas d'informations permettant d’identifier les utilisateurs (illustration). — Geeko

Un hacker a déposé une annonce de vente d’une base de données subtilisée sur l’ application de rencontres française Waiter. Au total, 629.000 profils étaient concernés. Mise en ligne le 22 décembre dernier pour la somme de 2 euros, cette annonce n’est cependant pas inquiétante pour les utilisateurs car la base de données ne contient aucune information permettant d’identifier des personnes, rapporte le média spécialisé CyberGuerre.

Les informations disponibles concernaient au moins l’âge, le prénom, le genre et le pays de résidence. Selon les profils, il y avait plus ou moins d’informations disponibles. Jusqu’à 50 critères pouvaient être renseignés tels que l’orientation sexuelle, le niveau d’études, la taille, le poids ou encore le type de relation recherchée.

Un serveur resté ouvert sans protection

En revanche, cette base ne contient pas d’informations telles que le nom de famille, l’adresse mail ou le numéro de téléphone. Ces données-là étaient stockées ailleurs. Autrement dit, même si la quantité de profils concernée est importante, la faille de sécurité fait peu de dégâts dans la mesure où les informations disponibles ne permettent aucune identification des utilisateurs.

CyberGuerre a alerté l’entreprise mardi 12 janvier de cette fuite après avoir constaté la vente sur un forum accessible à tous. Les responsables de l’application ont rapidement trouvé la faille de sécurité et l’ont corrigée. Il s’agissait d’un serveur qui était resté ouvert sans aucune protection.