Pour gérer vos consentements :
Categories: Marketing

Confidentialité : AdopteUnMec adopte un profil bas

Le site de rencontres AdopteUnMec.com a été victime d’un bug temporaire qui donnait l’accès public à des milliers de profils privés via Google.

C’est le site média The Yers (« mode, musique, culture, sexualité ») qui a relevé cette anomalie dans une contribution blog en date du 16 avril et qui considère aujourd’hui que la faille a été réparée. Non sans quelques péripéties avant de retirer définitivement les traces publiques via Google.

Au départ, le simple fait d’effectuer une recherche dans le moteur en tapant « site : adopteunmec.com/profile/ », on accédait à plusieurs milliers de profils privés.

L’équipe d’AdopteUnMec a pris les choses en main pour rétablir la confidentialité des données.

« Vous avez réglé le problème dans l’après-midi en empêchant l’ouverture des comptes indéxés en mode non connecté, foutu des 302 depuis toutes les URLS vers une 404 et c’est une bonne chose ! », écrit Guillaume Sorel dans The Yers.

Mais ce n’est pas suffisant : il restait des traces dans le cache de Google et Google Images.

Il a donc fallu approfondir l’audit et fixer les failles à travers les fonctions « Google webmasters tools » mis à la disposition des éditeurs de services Internet pour encadrer l’exercice d’indexation moteur.

Contacté par Metro France, Adopte un Mec considère que le bug a été corrigé dès mardi après-midi.

« Nous tenons à rassurer nos clients, le préjudice est minime puisque leur identité complète ne s’affichait pas. De plus, il fallait disposer du code précis d’un utilisateur pour accéder directement à son compte ce qui réduit les risques de pouvoir le consulter. »

Mais, en matière de communication, rien de l’incident n’apparaît sur la page Facebook ou le compte Twitter de la société qui édite le site de rencontres (Global Electronic Business).

Et ce, malgré une charte de confiance érigée pour ses membres (4,7 millions d’inscrits à en croire cette page). Et dans laquelle « des engagements de confidentialité, de sécurité et de protection des données personnelles » sont stipulés.

Un peu de transparence ne fait pas de mal, svp. Néanmoins, il est rare d’entendre parler de failles de sécurité sur les principaux services de rencontres sur Internet.

En 2007, Zataz.com avait révélé une faille sur Meetic.

Mais il faut l’avouer : les découvertes dans ce sens sont rares.

Ce serait donc une bonne nouvelle pour les internautes qui fréquentent ce type de service sur Internet.
———————————————————————————-

Quiz : Maitrisez-vous  bien vos données personnelles sur Internet ?

——————————————————————————–

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago