Les cœurs solitaires peuvent avoir besoin de mettre à jour leurs profils après que l'une des meilleures applications de rencontres au monde ait révélé qu'elle avait subi une grave violation de données.
Plenty of Fish (PoF), qui aurait environ 150 millions d'utilisateurs enregistrés dans le monde, a publié un correctif pour son application mobile après qu'un chercheur en sécurité a découvert qu'il fuyait des informations que les utilisateurs avaient définies comme "privées" sur leurs profils.
Les informations concernées comprenaient les prénoms et les codes postaux postaux des utilisateurs de PoF, les mettant en danger non seulement en ligne, mais aussi dans le monde réel.
Sommaire
Diligent
La violation a été découverte par un chercheur en sécurité connu sous le nom de L'analyste d'application, qui a constaté que les applications Android et iOS, ainsi que l'application Web PoF, étaient affectées.
Lors de l'inscription au service, PoF demande aux utilisateurs potentiels de fournir une sélection de données personnelles pour les aider à adapter leurs rencontres romantiques, y compris un code postal à domicile pour s'assurer que les utilisateurs locaux peuvent être affichés.
Bien que le site indique que certaines informations ne seront pas affichées sur le profil d'un utilisateur, ces informations sont toujours accessibles via l'API de l'application à l'aide d'outils disponibles gratuitement.
"Plenty of Fish était assez réactif et diligent en ce qui concerne le déploiement d'un correctif pour révéler le code postal d'un utilisateur", a écrit l'analyste d'application dans un article de blog décrivant les résultats.
Les nouvelles sont également alarmantes car elles surviennent après plusieurs incidents très médiatisés au cours desquels des utilisateurs de l'application de rencontres gay Grindr ont été attirés dans de fausses réunions qui ont vu des utilisateurs attaqués et volés.
PoF dit avoir confirmé que les problèmes de confidentialité ne sont plus présents dans l'API de l'application, mais les utilisateurs peuvent toujours souhaiter mettre à jour leurs profils et afficher leurs préférences afin de s'assurer qu'aucune information personnelle n'est en danger.
Via TechCrunch
