Dans ce que les experts en cybersécurité qualifient de “catastrophe majeure pour la vie privée”, la plateforme de rencontres populaire Tea a confirmé une importante fuite de données affectant des dizaines de milliers d’utilisateurs à travers le monde. La brèche, découverte en fin de semaine dernière, a exposé des informations personnelles sensibles, notamment des données de localisation, des préférences sexuelles et des conversations privées.
L’application de rencontres basée à Toronto, lancée en 2020 et qui a rapidement gagné en popularité grâce à son accent mis sur la compatibilité des personnalités plutôt que sur le balayage basé sur l’apparence, a vu sa base de données compromise par ce qui semble être une opération de piratage sophistiquée. Selon les enquêtes préliminaires, environ 80 000 profils d’utilisateurs ont été touchés en Amérique du Nord et en Europe.
“Nous avons détecté un accès non autorisé à notre base de données utilisateurs jeudi soir et avons immédiatement mis en œuvre des protocoles d’urgence”, a déclaré la PDG de Tea, Melissa Chen, dans un communiqué publié dimanche. “Notre équipe travaille jour et nuit avec des experts en cybersécurité pour sécuriser la plateforme et déterminer l’ampleur complète de la brèche.”
Les données compromises comprennent apparemment les noms des utilisateurs, leurs adresses courriel, leurs préférences de rencontres, l’historique de leurs conversations et, dans certains cas, les connexions à d’autres comptes de médias sociaux. Particulièrement préoccupante est l’exposition de données de géolocalisation précises qui pourraient potentiellement être utilisées pour suivre les déplacements et les routines des individus.
L’équipe de CO24 Business a appris que plusieurs forums du darkweb proposent déjà les données volées à la vente, avec des prix demandés allant de 15 000 $ à 50 000 $ pour la base de données complète. L’entreprise de cybersécurité DigitalGuardian a vérifié l’authenticité des échantillons de données en circulation.
“Les fuites d’applications de rencontres sont particulièrement dommageables car elles contiennent des détails très intimes sur la vie des gens”, a expliqué Dr. Anika Sharma, professeure en cybersécurité à l’Université de Toronto. “Ces informations peuvent être utilisées comme armes pour le chantage, le vol d’identité ou le harcèlement. Les utilisateurs doivent être extrêmement vigilants dans les semaines à venir.”
Tea a notifié les autorités compétentes en matière de protection des données au Canada, aux États-Unis et dans l’Union européenne. Selon les réglementations européennes du RGPD, l’entreprise pourrait faire face à des amendes allant jusqu’à 4 % de son chiffre d’affaires annuel mondial si ses mesures de sécurité sont jugées inadéquates.
Pour les utilisateurs touchés, l’entreprise a commencé à envoyer des notifications détaillées avec des instructions spécifiques sur la sécurisation de leurs comptes. Tea recommande de changer immédiatement les mots de passe non seulement sur leur plateforme, mais sur tous les services en ligne, surtout là où des identifiants similaires pourraient avoir été utilisés. Ils ont également temporairement désactivé les fonctionnalités de suivi de localisation et mis en place des mesures d’authentification supplémentaires.
Cet incident s’inscrit dans une tendance inquiétante de fuites de données ciblant les applications de rencontres. L’année dernière, une autre plateforme populaire a subi une attaque similaire affectant plus de 100 000 utilisateurs, soulignant la valeur des données personnelles intimes sur les marchés clandestins.
Les défenseurs de la vie privée citent cette brèche comme une preuve supplémentaire de la nécessité de renforcer les réglementations sur la protection des données au Canada. Le Commissariat à la protection de la vie privée du Canada a confirmé qu’il enquête sur l’incident, mais a refusé de fournir des détails spécifiques sur les mesures d’application potentielles.
Alors que les rencontres en ligne continuent de devenir la norme plutôt que l’exception, la question demeure : à quel moment ces plateformes prioriseront-elles la sécurité des utilisateurs plutôt que la croissance et le développement de fonctionnalités? Avec des millions de personnes qui confient leurs détails les plus personnels à ces services, les enjeux n’ont jamais été aussi élevés.
