Ils voulaient soigner leur addiction sexuelle grâce à cette application, mais n’importe qui pouvait voir leurs pires habitudes
Les développeurs d'une application aidant à lutter contre l'addiction à la pornographie ont laissé d'énormes failles de sécurité ouvertes pendant des mois. Ils en avaient pourtant été avertis de nombreuses fois.
Alex Slater et Connor McLaren sont deux jeunes développeurs d'applications. Âgés de la vingtaine, ils ne cachent pas leur motivation principale : gagner beaucoup d'argent rapidement. Et ils y parviennent en créant Quitrr. Un service ciblant spécifiquement les hommes souffrant d'une addiction à la pornographie. Le succès est immédiat et au bout de quelques mois, Slater affirme que l'application, téléchargée 1,5 million de fois selon ses dires, lui rapporte 500 000 dollars par mois.
Jusque là, c'est une “success story” comme on en a déjà entendu d'autres. Il y a cependant un problème de taille. Fin 2025, un chercheur en cybersécurité indépendant découvre que des failles de sécurité majeures donnent très facilement accès à la base de données de Quitrr. Il contacte Slater en septembre et l'homme lui répond que “cela sera corrigé dans l'heure“. Mais c'est faux. L'application reste vulnérable pendant des mois, sans raison.
Cette application de lutte contre l'addiction à la pornographie était grande ouverte aux pirates
En janvier dernier, nos confrères de 404 Media décident d'écrire à ce sujet, sans nommer l'application puisque les failles sont toujours là. Le journaliste contacte Alex Slater et lui demande pourquoi. Il nie tout problème : “Aucune information sensible n'est accessible, c'est tout simplement faux“. Quand on lui rappelle qu'il a pourtant dit le contraire en promettant de s'occuper du souci, il raccroche.
Lire aussi – YouTube : cette simple méthode permet d’accéder à du contenu pornographique, mais que fait Google ?
Les multiples tentatives de contacts ultérieures restent sans réponse. Un test prouve qu'en effet, il est possible de voir les profils et informations des 600 000 utilisateurs de Quitrr, dont 100 000 se déclarant mineurs. Parmi les données : leur âge, les contenus pornographiques auxquels ils sont accrocs, comment ils se sentent après le visionnage de vidéos… Impossible de dire à ce stade si des personnes mal intentionnées ont récupéré la base de donnes de Quitrr. Au début du mois de mars, un nouvel examen montre que les failles ont été corrigées.
Source : 404 Media
