Plus de 13.000 selfies dérobés : vol de données sur une célèbre application de conseil en rencontres amoureuses pour les femmes
Tea, une application américaine qui permet aux femmes de faire des retours d'expérience spécifiques sur de potentiels partenaires masculins, a reconnu vendredi avoir subi une faille de sécurité qui a exposé environ 72.000 images, dont des photos d'identification des utilisatrices. L'application, qui a récemment suscité beaucoup intérêt et polémiques sur les réseaux sociaux, propose aux femmes de consulter les antécédents de profils d'hommes présents sur des services de rencontre et de laisser des avis anonymes.
À découvrir PODCAST - Écoutez le dernier épisode de notre série Questions Tech
Les critiques pointent les risques en matière de vie privée car certains avis comportent les photos et noms, tandis que les partisans estiment que le service permet d'éviter de potentiels partenaires manipulateurs, malhonnêtes ou violents. Vendredi, des photos des cartes d'identité d'utilisatrices ont été mises en ligne sur le forum 4Chan, plaque tournante de la désinformation et de l'extrême droite américaine, d'après des captures d'écran anonymisées sur le réseau social Reddit et d'autres sites.
Publicité
«De nombreuses menaces» pour les femmes concernées
Tea a confirmé avoir identifié «un accès non autorisé» à l'un de ses systèmes, et précisé que la faille a concerné un ancien système de stockage de données contenant des informations antérieures à février 2024. «Environ 72.000 images ont été consultées sans autorisation, dont environ 13.000 selfies ou selfies accompagnés d'une pièce d'identité fournie lors de la vérification du compte», a détaillé l'entreprise. Près de 60.000 images publiques sur l'application sont aussi concernées, mais «aucune adresse e-mail ni aucun numéro de téléphone n'a été compromis», a-t-elle ajouté.
«Tea Dating Advice», qui se présente comme une application de sécurité dans les rencontres amoureuses, promet d'aider les utilisatrices à «découvrir les dossiers sur leurs rencards» et «éviter les mecs problématiques». Elle s'est hissée en tête de la catégorie «Lifestyle» sur l'App Store d'Apple aux États-Unis cette semaine après avoir fait le buzz sur les réseaux.
«L'exposition de 13.000 photos de vérification de comptes, associant des selfies et des cartes d'identité, est particulièrement préoccupante», a réagi Trey Ford, responsable des systèmes de sécurité chez Bugcrowd, une entreprise de cybersécurité. «Faire correspondre des pseudonymes à des noms légaux et à des adresses personnelles expose ces femmes à de nombreuses menaces - la protection contre le vol d'identité n'est que la partie émergée de l'iceberg», a-t-il détaillé pour l'AFP, évoquant en outre les risques de harcèlement.
Hashtags
Essayez nos fonctionnalités IA
Découvrez ce que Daily8 IA peut faire pour vous :
Commentaires
Aucun commentaire pour le moment...
Articles connexes
Le Parisien
8 hours ago
- Le Parisien
Fuite de données, avertissements sur la gent masculine… C'est quoi l'application Tea, au cœur d'un scandale aux États-Unis ?
72 000 images dérobées, dont 13 000 permis de conduire et des selfies de vérifications mis à disposition du monde entier… C'est le résultat de l'exploitation d'une importante faille de sécurité de l'application Tea Dating Advice, exposée le 25 juillet dernier. Les posts, supposés être anonymes ainsi que les messages privés, sont également inclus dans le leak. Le communiqué, publié par l'équipe de l'application , précise cependant que seuls les utilisateurs inscrits avant février 2024 sont concernés. La semaine dernière, ce TripAdvisor du dating avait fortement gagné en popularité, après de nombreux messages sur les réseaux sociaux. Concrètement, cette appli permet aux femmes d'échanger des informations sur les hommes qu'elles rencontrent, espérant ainsi se prévenir d'un éventuel « red flag » (attitude présageant d'un possible comportement toxique). L'équipe s'était félicitée d'une « augmentation massive de la croissance » dans une publication Instagram. Ce nouvel engouement aurait poussé plus de deux millions de personnes à formuler une demande pour rejoindre l'application. Les téléchargements auraient ainsi augmenté de 185 % sur les 20 premiers jours de juillet, rapporte Business Insider . Selon SensorTower, Tea a même atteint la première place des applications gratuites téléchargées sur l'App Store, devant des géants comme ChatGpt ou TikTok. Réservée uniquement aux femmes, avec une demande de « vérification de genre » par photo, ou pièce d'identité, l'app'a été lancée en 2023 par Sean Cook. Dans un texte sur le site Medium en mai dernier, il racontait avoir eu l'idée de créer l'appli après avoir été témoin des « terribles » expériences de rencontres en ligne de sa mère. « J'ai été choquée de constater à quel point il était facile pour les arnaqueurs, les escrocs et les criminels d'exploiter les femmes sur les applications de rencontre, et à quel point les applications traditionnelles ne protègent pas leurs utilisatrices. » Simple à utiliser, Tea se compose d'un fil avec plusieurs images ou captures d'écrans de profil d'hommes présentant leurs visages, avec un âge, un prénom et une localisation (ville de résidence). Le but ? Récolter « du thé sur eux », ce qui veut dire obtenir des informations croustillantes sur leurs éventuels mauvais comportements envers de précédentes conquêtes. Les utilisatrices peuvent apposer un drapeau vert ou rouge sur chaque profil posté , ainsi que des commentaires, en tout anonymat. « Green Flag » et « Red Flag » sont les nouveaux codes du dating pour s'avertir entre femmes : un drapeau vert signifiant qu'il est sans danger de le fréquenter, un rouge qu'il vaut mieux l'éviter. Dans sa formule payante à 15 dollars par mois, d'autres fonctionnalités sont proposées aux utilisatrices. Elles peuvent vérifier les antécédents judiciaires (publics aux États-Unis), faire une recherche inversée de photos pour repérer de possibles « catfishing » (faux profils) ou de numéros de téléphone afin de détecter les hommes secrètement mariés. Pour celles ayant la version gratuite, elles sont limitées à 5 recherches par mois. Au-dessus, il leur faudra inviter des amis à rejoindre l'application ou passer à une formule payante. Sur son site, Tea précise que 10 % de ses bénéfices sont reversés à la National Domestic Violence Hotline. Même si les hommes n'y sont pas autorisés , Tea leur donne la possibilité de formuler des demandes de suppression de publication les concernant. Il suffit d'adresser un mail avec ses informations (nom, photo et localisation) à son service d'assistance. L'application empêche également de faire des captures d'écran des postes, un écran noir s'affiche automatiquement. Toutefois, un grand nombre de critiques ont émergé suite à la popularisation de l'application, des internautes masculins l'accusant de diffamation organisée et de « nuire aux hommes ». En réponse, certains se sont décidés à créer leur propre version de Tea pour juger les femmes. D'autres plus radicaux, comme les utilisateurs du forum anonyme 4chan , ont diffusé des données regroupant, photos, papiers d'identité et localisation de certaines utilisatrices récupérées sur un serveur non sécurisé. Tea, qui promettait de supprimer ces éléments après vérifications, ne les avait apparemment pas effacés. Certains en ont alors profité pour créer un site permettant de choisir quelle femme — en fonction de sa photo leakée — était la plus ravissante afin d'établir un classement. D'autres ont créé une carte, encore disponible, identifiant géographiquement les profils présents dans la fuite.
Le Figaro
17 hours ago
- Le Figaro
Importante opération policière à New York face à un «tireur»
De nombreux policiers portant gilets pare-balles et armes lourdes sont présents lundi, et un drone a été déployé sur place, sous les gratte-ciel de la plus grande ville des États-Unis. Une importante intervention policière est en cours lundi 28 juillet dans le centre de New York face à ce que le maire Eric Adams décrit comme une «situation en cours» impliquant un «tireur». «Une enquête est en cours à cet instant sur un tireur», a écrit l'élu sur X, appelant les habitants à éviter le quartier de Midtown, en plein centre de Manhattan. De nombreux policiers portant gilets pare-balles et armes lourdes sont présents et un drone a été déployé, a constaté un journaliste de l'AFP sur place dans ce quartier huppé, sous les gratte-ciel de la plus grande ville des États-Unis. CNN et d'autres médias américains rapportent qu'au moins une personne, un policier, a été touchée par des tirs.
Le Parisien
19 hours ago
- Le Parisien
L'opérateur Orange victime d'une cyberattaque sur l'un de ses systèmes d'information
Orange ébranlé par des hackers. Le groupe de télécommunications français a annoncé avoir été victime d'une cyberattaque vendredi sur « un de ses systèmes d'information », ayant entraîné une perturbation des services pour une partie de ses « clients entreprises » et pour « quelques services grand public principalement en France ». Certains services et plateformes de gestion « rouvriront au fur et à mesure d'ici mercredi matin », indique le groupe dans un communiqué lundi soir, sans donner plus de précisions. Orange , qui doit publier mardi matin ses résultats du premier semestre, dit avoir porté plainte pour « atteinte à son système d'information », assurant qu'à « ce stade des investigations, aucun élément ne laisse penser que des données de nos clients ou d'Orange auraient été exfiltrées ». « Immédiatement alertées, avec le support (de sa filiale spécialisée dans la cybersécurité) Orange Cyberdefense, les équipes se sont pleinement mobilisées pour isoler les services potentiellement concernés et limiter les impacts », a précisé le groupe dans son communiqué.
