Tech&Co
Vie numérique

A peine lancée, l'appli de rencontres des pro-Trump victime d'une fuite de données

-

- - -

D’après un spécialiste en sécurité informatique, le nouveau service de rencontres dédié aux partisans du président américain sécurise mal ses bases de données.

“Faire des rencontres est déjà difficile sur les applications classiques, alors pouvoir trouver un compagnon Républicain est important pour moi”. Le témoignage de Lance J. est en bonne place du site Donald Daters, un service de rencontres dédié aux partisans de Donald Trump, qui, selon Fox News, sont victimes de discrimination sur les applications de rencontres classiques.

Pour remédier à cette “intolérance”, Emily Moreno, ancienne collaboratrice des élus conservateurs Ron Johnson et Marco Rubio, a lancé Donald Daters ce lundi 15 octobre. Il n’a fallu que quelques heures pour que le site montre ses premières faiblesses en matière de conservation des données.

Encore très peu d’utilisateurs

D’après le chercheur français Baptiste Robert, cité par le site Motherboard, Donald Daters exploite une base de données ouverte, qui donne libre accès aux détails de la vie personnelle des utilisateurs, comme leur nom ou leur photo. Selon la même source, cette mauvaise sécurisation pourrait exposer des “jetons”, des lignes de code permettant d’accéder aux comptes des membres du service, donc aux messages privés.

"L'équipe de Donald Daters a utilisé Firebase Database, un service de bases de données de Google. Mais ils ont laissé les réglages par défaut, donnant libre accès à toutes les informations. Suite à mes tweets, la faille a été réparée" confirme Baptiste Robert - connu sur Twitter sous le nom d'Elliot Alderson - à BFM Tech.

Afin de vérifier les dires de Baptiste Robert, Motherboard a créé un compte sur l’application. Les informations renseignées ont bien été retrouvées dans la base de données. En revanche, l’accès aux messages privés est pour le moment impossible à vérifier: il n’est possible d’envoyer un message qu’après un “match” entre deux utilisateurs. Or d’après les journalistes américains, le faible nombre d’utilisateurs ne leur a pas permis de réaliser l’opération.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech