Cybersécurité : Les données intimes des utilisateurs de l’appli anti-addiction au porno, Quittr, divulguées

Des données très personnelles. L’application Quittr a fait parler d’elle ces derniers mois pour une promesse qui avait marqué les esprits : aider les hommes à stopper leur consommation de contenus pornographiques. La plateforme a toutefois montré d’importantes faiblesses. D’après une enquête publiée mardi par le site spécialisé 404 Media, une sérieuse faille de sécurité a rendu accessible les données de plus de 600.000 utilisateurs pendant plusieurs mois.

L’appli lancée par Alex Slater et Connor McLaren, deux entrepreneurs d’une vingtaine d’années a été téléchargée plus d’1,5 million de fois. Elle permet, pour 30 dollars par an, de bénéficier d’un bloqueur de contenus pour adultes et d’un accompagnement pour ne pas céder à la tentation, détaille BFM TV. L’outil propose notamment un bouton rouge que l’utilisateur peut presser pour déclencher une séquence imaginée pour le dissuader de regarder de la pornographie.

« Ce sera réglé dans l’heure qui vient »

Mais sa base de données sur Google Firebase, une plateforme servant à développer des applications mobiles, était mal configurée, ce qui la rendait vulnérable. Il était possible de consulter l’âge des utilisateurs, leur fréquence de masturbation ou encore leurs témoignages relatifs à la pornographie. Parmi les utilisateurs dont les données ont été divulguées, 100.000 seraient mineurs.

La faille de cybersécurité a été identifiée par un chercheur dès le milieu de l’année 2025. Il a directement contacté Alex Slater pour l’en informer le 10 septembre 2025. « C’est entièrement ma faute, j’aurais dû être plus vigilant. […] Je travaille à résoudre le problème immédiatement ! Ce sera réglé dans l’heure qui vient », avait alors assuré le cofondateur. Reste qu’aucun correctif n’aurait été appliqué.

Recontacté à ce sujet en janvier dernier, Alex Slater a nié tout problème grave, affirmant qu’aucune information sensible n’avait fuité. « Je trouve ça un peu ridicule… Après vérification auprès de mes ingénieurs, j’ai constaté que cela n’avait jamais posé problème », a-t-il déclaré au média américain, qui indique pourtant que les preuves d’une faille sont accablantes. La base de données aurait finalement été sécurisée au début du mois de mars 2026.