Faille : une application iPhone expose des photos privées

Des milliers de photographies privées échangées entre utilisateurs de l’application iPhone Quip circulent sur Internet à cause d’une faille de sécurité. En effet, l’entreprise Addy Mobile qui propose ce produit hébergeait les images échangées par ses utilisateurs sur un serveur non protégé. De plus, les images se voyaient attribuer une adresse composée de seulement 5 caractères aléatoires.

Quip

Des pirates ont simplement programmé un générateur d’URL exploitant cette faiblesse et ont obtenu des milliers de photos en brute force. Pour faciliter encore plus leur travail, Addy Mobile avait oublié d’empêcher l’indexage des pages de ses utilisateurs par les moteurs de recherche. Certaines images apparaissaient donc directement dans Google.

Face à la polémique qui menaçait de leur enfoncer la tête sous l’eau, et pour empêcher les barracudas et autres prédateurs marins de voler d’autres données personnelles, Ish, le fondateur de cette petite entreprise de 3 personnes, a déconnecté les serveurs.

Il a déclaré : « nous empêchons dorénavant tous les accès S3 et avons commencé à sécuriser systématiquement tous les fichiers du système. Nous ne le remettrons pas en ligne tant que nous n’avons pas une sécurité adéquate pour tous les fichiers partagés avec Quip. Je m’excuse auprès de nos utilisateurs pour cette atteinte à la sécurité et promets que nous ferons tout ce qui est en notre pouvoir pour nous assurer qu’aucune de leurs informations ne sera exposée quand le service sera rétabli ».

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !