Le site de rencontres AdopteUnMec.com a été victime d’un bug temporaire qui donnait l’accès public à des milliers de profils privés via Google.
C’est le site média The Yers (« mode, musique, culture, sexualité ») qui a relevé cette anomalie dans une contribution blog en date du 16 avril et qui considère aujourd’hui que la faille a été réparée. Non sans quelques péripéties avant de retirer définitivement les traces publiques via Google.
Au départ, le simple fait d’effectuer une recherche dans le moteur en tapant « site : adopteunmec.com/profile/ », on accédait à plusieurs milliers de profils privés.
L’équipe d’AdopteUnMec a pris les choses en main pour rétablir la confidentialité des données.
« Vous avez réglé le problème dans l’après-midi en empêchant l’ouverture des comptes indéxés en mode non connecté, foutu des 302 depuis toutes les URLS vers une 404 et c’est une bonne chose ! », écrit Guillaume Sorel dans The Yers.
Mais ce n’est pas suffisant : il restait des traces dans le cache de Google et Google Images.
Il a donc fallu approfondir l’audit et fixer les failles à travers les fonctions « Google webmasters tools » mis à la disposition des éditeurs de services Internet pour encadrer l’exercice d’indexation moteur.
Contacté par Metro France, Adopte un Mec considère que le bug a été corrigé dès mardi après-midi.
« Nous tenons à rassurer nos clients, le préjudice est minime puisque leur identité complète ne s’affichait pas. De plus, il fallait disposer du code précis d’un utilisateur pour accéder directement à son compte ce qui réduit les risques de pouvoir le consulter. »
Mais, en matière de communication, rien de l’incident n’apparaît sur la page Facebook ou le compte Twitter de la société qui édite le site de rencontres (Global Electronic Business).
Et ce, malgré une charte de confiance érigée pour ses membres (4,7 millions d’inscrits à en croire cette page). Et dans laquelle « des engagements de confidentialité, de sécurité et de protection des données personnelles » sont stipulés.
Un peu de transparence ne fait pas de mal, svp. Néanmoins, il est rare d’entendre parler de failles de sécurité sur les principaux services de rencontres sur Internet.
En 2007, Zataz.com avait révélé une faille sur Meetic.
Mais il faut l’avouer : les découvertes dans ce sens sont rares.
Ce serait donc une bonne nouvelle pour les internautes qui fréquentent ce type de service sur Internet.
———————————————————————————-
Quiz : Maitrisez-vous bien vos données personnelles sur Internet ?
——————————————————————————–
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…