Tech&Co
Replay
Direct tv
Direct
Cybersécurité

Comme sa rivale Tea, l'application TeaOnHer présente des risques de fuite de données

placeholder video
L'application TeaOnHer sert à partager des avis sur des femmes rencontrées via des applications de dating, mais elle est sujette à de potentielles fuites de données concernant ses utilisateurs.

Une nouvelle fuite dans la théière. TeaOnHer est une application qui veut permettre aux hommes qui fréquentent les applications de rencontre, de savoir si leur match féminin est "sûr". Mais comme repérée par TechCrunch, une faille permet de récupérer les données personnelles des utilisateurs de l'appli.

Lancé il y a moins d'une semaine, TeaOnHer (traduit par "Thé sur elle") est l'équivalent masculin de Tea Dating Advice, une application qui connaît un grand succès depuis fin juillet. Elle est encore aujourd'hui numéro 1 dans la catégorie Lifestyle sur l'App Store avec plus de 6 millions d'utilisatrices. De la même manière, elle permet aux femmes de savoir si leur match est fiable en consultant ses antécédents en matière de relation.

Tea et TeaOnHer sont actuellement les 2 applis les plus populaires sur l'App Store dans la catégorie Lifestyle
Tea et TeaOnHer sont actuellement les 2 applis les plus populaires sur l'App Store dans la catégorie Lifestyle © Apple

Une histoire qui se répète

Ainsi, Techcrunch explique que TeaOnHer a une brèche qui permet d'avoir accès aux informations personnelles liées aux profils de ses utilisateurs. Cela comprend le pseudo, l'adresse mail, les pièces d'identité et les selfies (ces deux derniers permettant d'authentifier l'utilisateur). Le média raconte alors que certains fichiers, comme les pièces d'identité, sont accessibles depuis un simple lien.

Cette brèche n'est pas qu'une impression de déjà-vu. Son homologue, Tea, était dernièrement au cœur de deux scandales concernant des fuites de données. L'application américaine a subi une première violation, découverte le 26 juillet, qui portait sur près de 72.000 images. Des selfies et des photos de pièces d'identité d'utilisatrices ont ainsi tourné sur le site 4Chan.

La deuxième faille a, quant à elle, été mise en lumière 3 jours plus tard. Plus d'un million de messages privés, envoyés depuis l'application, ont été récupérés par des pirates. Après ces deux fuites, Tea a été attaqué en justice par plusieurs utilisatrices, qui estiment que ces cyberattaques auraient pu être évitées.

Au-delà de leurs défauts de sécurité, TeaOnHer et Tea, sont vivement critiqués pour leur principe général. Sur ces deux applications, les avis laissés par des utilisateurs sur des profils ne peuvent pas être vérifiés, pouvant parfois conduire à des faux commentaires péjoratifs sur une personne. De plus, ces plateformes offrent la possibilité de publier les noms et photos de personnes, sans pour autant avoir leur consentement.

Théotim Raguet

A la Une

"À genoux, les mains sur la tête": à son procès, Cédric Jubillar interrogé sur ses méthodes éducatives