Comment vos données personnelles sont-elles protégées sur les applications de rencontres ? Des chercheurs de la KU Leuven ont révélé plusieurs risques de sécurité tels que des fuites de données d’informations sensibles et de localisations exactes.
La KU Leuven a étudié la sécurité de la confidentialité des applications de rencontres géolocalisées les plus populaires, notamment Tinder, Grindr et Bumble. Plusieurs risques de sécurité ont été révélés, comme la fuite d’informations sensibles et la localisation exacte des utilisateurs. En outre, les utilisateurs peuvent accéder facilement à ces données sans avoir de connaissances approfondies en informatique. Les esprits mal intentionnés pourraient utiliser ces données pour faire de l’hameçonnage, de l’usurpation d’identité ou même du harcèlement. La KU Leuven a communiqué ces résultats aux fabricants d’applications, qui ont immédiatement pris des mesures de sécurité.
Données personnelles
Les utilisateurs d’applications de rencontres partagent de nombreuses données personnelles telles que leur nom, leur âge, leur localisation exacte, mais aussi leur numéro de téléphone ou leur orientation sexuelle afin de trouver la personne idéale. Il est parfois obligatoire de saisir ces informations dans l’application, mais sinon, on peut choisir de les rendre publiques ou non.
Le groupe de recherche DistriNet de la KU Leuven a examiné le degré de sécurité de ces données personnelles dans les applications de rencontres géolocalisées. Quinze applications de rencontres populaires, dont Tinder, Grindr et Bumble, ont été examinées de près. En se basant sur les comptes qu’ils ont eux-mêmes créés, ils ont pu déterminer la rapidité et la facilité avec lesquelles ils pouvaient accéder à ces données personnelles.
Pas de match
Les applications de rencontre et la protection de la vie privée ne sont apparemment pas de match. Certaines de ces conclusions montrent que le trafic internet de toutes les applications a donné lieu à des fuites de données d’utilisation et de données sensibles telles que le sexe et l’orientation sexuelle. De plus, 6 des 15 applications ont divulgué des données de localisation détaillées.
« Les données personnelles et sensibles que nous avons pu exposer par des moyens simples sont d’une valeur inestimable pour les personnes mal intentionnées, qui peuvent être des connaissances proches de vous ou de parfaits inconnus », explique le chercheur Victor Le Pochat. » Le fait de divulguer des données personnelles rend les utilisateurs vulnérables à la manipulation en ligne par le biais de l’hameçonnage ou du vol d’identité. En y ajoutant des données sensibles telles que l’orientation sexuelle et la localisation, les utilisateurs peuvent être exposés à des dangers physiques tels que le harcèlement ou l’agression, voire à des persécutions gouvernementales, comme cela s’est déjà produit en Égypte à l’encontre d’utilisateurs LGBTQ. »
Combler les failles de sécurité
La KU Leuven a informé les éditeurs de ces applications de ces résultats, qui ont rapidement pris des mesures pour colmater ces fuites. Plus précisément, les chercheurs de la KU Leuven ont recommandé de masquer toutes les données de profil par défaut, en demandant aux utilisateurs de choisir consciemment de les rendre publiques. Plusieurs ajustements ont également été apportés pour masquer la localisation exacte de l’utilisateur.