Le hacker a divulgué les données personnelles sur un forum accessible à tous.
Le hacker a divulgué les données personnelles sur un forum accessible à tous. — NICOLAS ASFOURI / AFP

CYBERSECURITE

Site de rencontres : Un hacker fait fuiter les données de 2,28 millions d’utilisateurs

Les données subtilisées sur un site de rencontres américain ont ensuite été publiées sur un forum de hackers facilement accessible

Le site de rencontre américain MeetMindful a été la cible d’un vol de données personnelles. Un pirate informatique a réussi à dérober celles de 2,28 millions d’utilisateurs de ce service, rapporte le média spécialisé en informatique 01.Net. Il a ensuite décidé de publier l’ensemble de ces données sur un forum destiné aux pirates informatiques mercredi. Ce dernier est cependant facilement accessible.

MeetMindful s’est excusé sur son site et ses responsables ont expliqué que le hacker avait pu « exploiter une vulnérabilité désormais corrigée dans notre système et a pu exporter une version obsolète d’une liste d’informations de base sur les utilisateurs »

Le hacker n’a pas eu accès aux données critiques

Les données personnelles qui ont été volées contiennent notamment des noms, prénoms, dates de naissance, adresses e-mail, mots de passe hachés, lieux de résidence, préférences de rencontres, statuts maritaux, données corporelles ou encore des adresses IP ou des données de géolocalisation.

En revanche, le hacker n’a pas eu accès à des données plus critiques telles que les photos, les conversations ou encore les informations financières. Le service de rencontre a précisé que les utilisateurs qui ont créé ou mis à jour leur compte après mars 2020 n’étaient pas concernés par ce vol. Pour les autres, il est recommandé de changer de mot de passe. Il a par ailleurs assuré travailler sur leurs systèmes afin que ce type d’attaque n’arrive plus.