Le site de rencontres AdopteUnMec.com a été victime d’un bug temporaire qui donnait l’accès public à des milliers de profils privés via Google.
C’est le site média The Yers (« mode, musique, culture, sexualité ») qui a relevé cette anomalie dans une contribution blog en date du 16 avril et qui considère aujourd’hui que la faille a été réparée. Non sans quelques péripéties avant de retirer définitivement les traces publiques via Google.
Au départ, le simple fait d’effectuer une recherche dans le moteur en tapant « site : adopteunmec.com/profile/ », on accédait à plusieurs milliers de profils privés.
L’équipe d’AdopteUnMec a pris les choses en main pour rétablir la confidentialité des données.
« Vous avez réglé le problème dans l’après-midi en empêchant l’ouverture des comptes indéxés en mode non connecté, foutu des 302 depuis toutes les URLS vers une 404 et c’est une bonne chose ! », écrit Guillaume Sorel dans The Yers.
Mais ce n’est pas suffisant : il restait des traces dans le cache de Google et Google Images.
Il a donc fallu approfondir l’audit et fixer les failles à travers les fonctions « Google webmasters tools » mis à la disposition des éditeurs de services Internet pour encadrer l’exercice d’indexation moteur.
Contacté par Metro France, Adopte un Mec considère que le bug a été corrigé dès mardi après-midi.
« Nous tenons à rassurer nos clients, le préjudice est minime puisque leur identité complète ne s’affichait pas. De plus, il fallait disposer du code précis d’un utilisateur pour accéder directement à son compte ce qui réduit les risques de pouvoir le consulter. »
Mais, en matière de communication, rien de l’incident n’apparaît sur la page Facebook ou le compte Twitter de la société qui édite le site de rencontres (Global Electronic Business).
Et ce, malgré une charte de confiance érigée pour ses membres (4,7 millions d’inscrits à en croire cette page). Et dans laquelle « des engagements de confidentialité, de sécurité et de protection des données personnelles » sont stipulés.
Un peu de transparence ne fait pas de mal, svp. Néanmoins, il est rare d’entendre parler de failles de sécurité sur les principaux services de rencontres sur Internet.
En 2007, Zataz.com avait révélé une faille sur Meetic.
Mais il faut l’avouer : les découvertes dans ce sens sont rares.
Ce serait donc une bonne nouvelle pour les internautes qui fréquentent ce type de service sur Internet.
———————————————————————————-
Quiz : Maitrisez-vous bien vos données personnelles sur Internet ?
——————————————————————————–
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
