Donald Daters l’application des fans de Trump laisse les données fuire

L’application mobile Donald Daters dispose d’un objectif disons particulier. L’objectif du logiciel est de faire se rencontrer les fans du président américain Donald Trump. D’après un spécialiste en sécurité informatique, ce service de rencontres gère mal les données personnelles de ses utilisateurs.

Le paysage politique aux Etats-Unis est devenu une question ultra sensible. A tel point qu’il paraît impensable pour les membres des Républicains comme pour les Démocrates de se fréquenter. Pire, selon Fox News, les partisans du 45è président des Etats-Unis seraient victimes de discrimination sur les sites de rencontres standard. C’est dans cet objectif que Donald Daters a été crée.

Donald Daters a peu d’utilisateurs mais leurs données fuient

Ce n’est pas la première fois que l’entourage de Donald Trump a des soucis avec les fuites de données personnelles. Beaucoup d’entre vous se souviennent du scandale de Cambridge Analytica, une société d’analyse qui a parvenu a exploiter des datas de plusieurs millions d’américains par le biais du réseau social Facebook. Ce scandale a provoqué une crise sans précédent pour le logiciel crée par Mark Zuckerberg qui peine depuis à s’en remettre totalement. Depuis, les données personnelles sont devenus un élément important qu’il s’agit de protéger. L’Union Européenne à crée le RGPD qui oblige la plupart des entreprises à être transparentes sur l’usage des données qu’ils collectent.

En ce qui concerne l’application mobile Donald Daters, il est bien évidemment impossible de la comparer par rapport au mastodonte que représente Facebook. Le logiciel fondé par Emily Moreno, ancienne collaboratrice de Marco Rubio, a été lancé le 15 octobre. Dans la foulée, des experts en sécurité informatique se sont emparés de Donald Daters et ont rapidement révélé les lacunes de ce dernier. Ainsi Elliot Alderson alias Baptiste Robert, qui a notamment révélé le fait que les smartphones Wiko envoyaient des donnés sur des serveurs chinois a alerté l’opinion publique sur son Twitter. Selon lui, en 5 minutes il aurait eu le temps d’avoir la liste des personnes inscrites, leurs noms, leurs photos et leurs messages personnages. Toujours selon ses dires, il aurait même pu déconnecter les utilisateurs de leurs sessions afin de prendre leur place.

Hi @FoxNews and @realDonaldTrump supporters,

You should not use this app. In 5 minutes, I managed to get:
– the list of all the people registered
– name
– Photo
– personal messages
– token to steal their session

Thread ⬇️ https://t.co/72KdNJTrmk

— Elliot Alderson (@fs0c131y) October 15, 2018

Toujours selon le chercheur français cité par MotherBoard, l’application Donald Daters utilise une base de donnés ouverte qui laisse libre accès à tous les détails de ses usagers. Or depuis ses tweets, les failles du logiciel ont été réparées. C’est un véritable coup dur pour l’application qui avait réuni en quelques jours 1600 usagers.