Applis et sites de rencontre : attention au piratage d'infos personnelles !
Régulièrement victimes de piratage, les applis et les sites de rencontre contiennent des informations confidentielles qui peuvent s'avérer très compromettantes si elles sont divulguées. Quelques précautions s'imposent pour les utiliser…
Voir ses données personnelles piratées n'est jamais une bonne nouvelle, et pourtant cela arrive plus souvent qu'on ne le croit. Que ce soit les piratages successifs du gestionnaire de mots de passe LastPast en 2022, les intrusions chez PayPal ou le vol de données chez Norton, les utilisateurs se retrouvent exposés à des opérations de phishing (hameçonnage) de grande ampleur. Mais imaginez s'il s'agissait d'informations particulièrement sensibles et compromettantes, que l'on pourrait récupérer sur des applications de rencontre ou des sites un peu coquins ? C'est ce qui est arrivé à CityJerks et TruckerSucker, deux sites libertins aux pratiques particulières, qui ont été piratés, comme le rapporte TechCrunch. En effet, Troy Hunt, un chercheur en sécurité informatique et le fondateur du site Have I Been Pwned, a découvert que des cybercriminels étaient parvenus en février à s'emparer d'une importante base de données concernant plus de 80 000 utilisateurs des deux plateformes, avant de la mettre en vente sur un forum du Dark Web.
Et autant dire que les données sont pour le moins compromettantes, puisqu'elles contiennent les noms d'utilisateur, les adresses e-mail, les mots de passe, les photos de profil, l'orientation sexuelle, la date de naissance, la ville de résidence, les adresses IP, les biographies des usagers et même... des messages privés à caractère sexuels et autres petites annonces. Le genre de choses qu'on n'aimerait pas voir rendues publiques et qui peuvent être utilisées par des personnes malveillantes pour organiser des campagnes de phishing sophistiquées, mais aussi pour remonter jusqu'à l'identité des utilisateurs afin de les faire chanter ou de les blacklister...
Piratage site de rencontres : des conséquences parfois dramatiques
Détrompez-vous, il ne s'agit pas d'un cas isolé, et on dénombre plusieurs affaires de ce genre. Ainsi, en 2021, le site de rencontres MeetMindful avait vu les données personnelles de 2,28 millions d'utilisateurs êtres dérobées. Heureusement, les pirates n'avaient pas réussi à s'emparer de données sensibles. Mais ce n'est pas toujours le cas ! Toujours en 2021, un hacker avait mis en vente 629 000 profils issus de l'application de rencontres française Waiter, dont l'âge, le prénom, le genre, le pays de résidence, mais aussi l'orientation sexuelle, le niveau d'études, la taille, le poids ou encore le type de relation recherchée. Parfois, les conséquences peuvent être dramatiques. Ainsi, en 2015, le piratage du site de rencontres adultères Ashley Madison, qui a abouti à la publication des données de 33 millions de comptes, a entrainé de nombreux séparations et divorces. Certains utilisateurs ont dû payer des milliers de dollars pour cacher leur inscription sur le site à leur femme. D'autres ont dû démissionner de leur travail, et plusieurs clients ont fini par se suicider. Tout de suite, cela prête beaucoup moins à sourire.
Lorsque vous vous inscrivez sur des sites de rencontre, quels qu'ils soient, vous devez garder en tête que tout ce que vous révélez sur vous-même peut se retrouver en libre accès sur Internet. Dans le cas de CityJerks et TruckerSucker, Troy Hunt a constaté que "les mots de passe volés sont protégés avec un algorithme faible qui pourrait être contourné et permettre aux pirates d'y accéder". Et si, depuis le scandale Ashley Madison, la plupart des sites font leur maximum pour protéger leurs serveurs, les utilisateurs doivent absolument en faire de même. Aussi, pensez à bien utiliser une adresse mail dédiée à ce genre d'activités, et non votre mail professionnel, personnel ou familial. Surtout, n'y indiquez pas votre nom et prénom. Ensuite, vous devez choisir un mot de passe long et complexe et que, bien évidemment, vous n'utilisez pas pour d'autres comptes. Dans le cas où le site en question pourrait être compromettant – à chacun ses petits plaisirs… –, veillez à donner aussi peu d'informations que possible sur votre vie personnelle, en utilisant un pseudonyme, en truquant légèrement votre date de naissance et en n'indiqnant pas votre véritable lieu de résidence. Bref, rien qui ne puisse permettre de remonter jusqu'à vous en croisant les données !