La web-app Twinning exposait vos selfies !

twinning ipa iphoneTwinning de Popsugar est une web app qui fait un carton sur les réseaux sociaux américains avec son concept simple mais accrocheur. On prend un selfie et le service vous retourne la célébrité à laquelle vous ressemblez le plus.

Fun, Twinning en avait apparemment oublié la sécurité puisque TechCrunch a rapidement découvert que les photos envoyés sur les serveurs Amazon (qui héberge de nombreux sites) étaient facilement accessibles.

popsugar twinning app
 

Twinning : la faille est comblée

Si la société Popsugar a depuis résolu le problème, de nombreux curieux ont pu avoir accès à toutes les photos qui transitaient puisque le code affichait clairement l'URL de stockage. En temps réel, on pouvait ainsi voir les clichés des utilisateurs.

Si ce n'est pas la plus grande faille du monde, cela montre clairement que les gens en général ne font toujours pas attention à leurs données sur Internet et qu'une nouvelle app à la mode peut "engrainer" facilement des millions de personnes. C'est un sujet sérieux qui va devenir de plus en plus important avec le temps.

Si vous voulez tester le service Twinning, il faudra se trouver aux USA ou utiliser un VPN.

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

3 kgbgfk

05/05/2019 à 17h47 :

okuu

2 MisterFox - iPhone

01/01/2019 à 20h00 :

@jrkrkrneb - iPhone premium
Effectivement !
Et si l’empreinte digitale ou le visage sont des moyens pratiques et rapides pour déverrouiller un téléphone, cela peut être utilisé par exemple lorsqu’on dort (voire qu’on est mort), alors qu’un code doit être connu.

1 jrkrkrneb - iPhone premium

01/01/2019 à 13h51 :

Un peu comme Google qui avait sorti une app pour trouver la peinture à laquelle on ressemble.
Les gens ne se rendent même pas compte que ces services sont juste fait pour récupérer leur tête.
On entre dans une ère où la sécurité est biométrique (empreinte, visage, rétine...). Il faudrait que les gens comprennent qu’un mot de passe piraté se change. Mais le jour où on vous subtilise votre voix, votre visage ou vos empreintes, c’est à vie !
Il faudrait plus de sensibilisation.