0

  • Votre panier est vide.

  • LOGIN

L’application PhotoSquared a divulgué des données personnelles et des photos sensibles en ligne

Certains articles de veille peuvent faire l'objet de traduction automatique.

Une fois de plus, une application de retouche photo populaire a violé la vie privée des utilisateurs, exposant par conséquent des informations sensibles en ligne. Cette fois, l’application coupable est l’application PhotoSquared qui a divulgué des photos et des données personnelles de milliers d’utilisateurs.

Fuite de données dans l’application PhotoSquared

Le duo de chercheurs de vpnMentor aurait trouvé une autre base de données en ligne qui fuyait. Là encore, les données qu’ils ont trouvées exposées contenaient des informations privées sensibles des utilisateurs.

Comme révélé à travers leur rapport, l’application de photographie populaire PhotoSquared a divulgué les données des utilisateurs en ligne via un serveur non sécurisé. Les chercheurs ont trouvé un compartiment S3 non protégé hébergé sur Amazon Web Services qui appartenait à PhotoSquared. C’est une application qui transforme les photos des utilisateurs en tuiles photo imprimées légères, moyennant un certain montant.

La base de données contenait plus d’un million d’enregistrements d’utilisateurs allant de novembre 2016 à janvier 2020. Au total, elle représentait 94,7 Go de données. Plus précisément, il comprenait des informations sensibles telles que les photos des utilisateurs téléchargées pour modification, les enregistrements de commande et les reçus PDF, et les étiquettes d’expédition USPS pour la livraison des vignettes d’images modifiées. En outre, il comprenait des enregistrements personnels détaillés des utilisateurs, y compris les noms complets, les adresses de livraison et les valeurs de commande.

Les chercheurs craignent qu’un adversaire puisse éventuellement exploiter les données divulguées pour diverses activités malveillantes, notamment le vol d’identité, la fraude par carte de paiement ou les attaques de logiciels malveillants.

La base de données est désormais sécurisée, mais…

Les chercheurs ont trouvé la base de données qui fuyait le 30 janvier 2020. Ensuite, après avoir vérifié leurs résultats, ils ont informé PhotoSquared de l’incident le 4 février 2020. Par conséquent, les fournisseurs ont abordé le problème en sécurisant la base de données le 14 février 2020.

Le serveur exposé est maintenant hors ligne, ce qui est étrange, c’est que la société n’exprime actuellement aucune intention d’informer ses clients de cet incident. Ni leur site Web ni leurs comptes de médias sociaux n’ont partagé d’informations à cet égard. Il n’est pas non plus clair s’ils ont informé ou prévoient d’informer leurs utilisateurs de cette violation par e-mail.

Actuellement, PhotoSquared compte plus de 100 000 installations actives sur Google Play Store. Alors qu’il est également disponible sur le Magasin d’applications pour les utilisateurs d’iPhone et d’iPad.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

septembre 11, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)