Le site de rencontres AdopteUnMec.com a été victime d’un bug temporaire qui donnait l’accès public à des milliers de profils privés via Google.
C’est le site média The Yers (« mode, musique, culture, sexualité ») qui a relevé cette anomalie dans une contribution blog en date du 16 avril et qui considère aujourd’hui que la faille a été réparée. Non sans quelques péripéties avant de retirer définitivement les traces publiques via Google.
Au départ, le simple fait d’effectuer une recherche dans le moteur en tapant « site : adopteunmec.com/profile/ », on accédait à plusieurs milliers de profils privés.
L’équipe d’AdopteUnMec a pris les choses en main pour rétablir la confidentialité des données.
« Vous avez réglé le problème dans l’après-midi en empêchant l’ouverture des comptes indéxés en mode non connecté, foutu des 302 depuis toutes les URLS vers une 404 et c’est une bonne chose ! », écrit Guillaume Sorel dans The Yers.
Mais ce n’est pas suffisant : il restait des traces dans le cache de Google et Google Images.
Il a donc fallu approfondir l’audit et fixer les failles à travers les fonctions « Google webmasters tools » mis à la disposition des éditeurs de services Internet pour encadrer l’exercice d’indexation moteur.
Contacté par Metro France, Adopte un Mec considère que le bug a été corrigé dès mardi après-midi.
« Nous tenons à rassurer nos clients, le préjudice est minime puisque leur identité complète ne s’affichait pas. De plus, il fallait disposer du code précis d’un utilisateur pour accéder directement à son compte ce qui réduit les risques de pouvoir le consulter. »
Mais, en matière de communication, rien de l’incident n’apparaît sur la page Facebook ou le compte Twitter de la société qui édite le site de rencontres (Global Electronic Business).
Et ce, malgré une charte de confiance érigée pour ses membres (4,7 millions d’inscrits à en croire cette page). Et dans laquelle « des engagements de confidentialité, de sécurité et de protection des données personnelles » sont stipulés.
Un peu de transparence ne fait pas de mal, svp. Néanmoins, il est rare d’entendre parler de failles de sécurité sur les principaux services de rencontres sur Internet.
En 2007, Zataz.com avait révélé une faille sur Meetic.
Mais il faut l’avouer : les découvertes dans ce sens sont rares.
Ce serait donc une bonne nouvelle pour les internautes qui fréquentent ce type de service sur Internet.
———————————————————————————-
Quiz : Maitrisez-vous bien vos données personnelles sur Internet ?
——————————————————————————–
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…