Ils voulaient soigner leur addiction sexuelle grâce à cette application, mais n’importe qui pouvaient voir leurs pires habitudes

Les développeurs d'une application aidant à lutter contre l'addiction à la pornographie ont laissé d'énormes failles de sécurité ouvertes pendant des mois. Ils en avaient pourtant été avertis de nombreuses fois.

Application Quitrr fuite de données
Crédits : 123RF

Alex Slater et Connor McLaren sont deux jeunes développeurs d'applications. Âgés de la vingtaine, ils ne cachent pas leur motivation principale : gagner beaucoup d'argent rapidement. Et ils y parviennent en créant Quitrr. Un service ciblant spécifiquement les hommes souffrant d'une addiction à la pornographie. Le succès est immédiat et au bout de quelques mois, Slater affirme que l'application, téléchargée 1,5 million de fois selon ses dires, lui rapporte 500 000 dollars par mois.

Jusque là, c'est une “success story” comme on en a déjà entendu d'autres. Il y a cependant un problème de taille. Fin 2025, un chercheur en cybersécurité indépendant découvre que des failles de sécurité majeures donnent très facilement accès à la base de données de Quitrr. Il contacte Slater en septembre et l'homme lui répond que “cela sera corrigé dans l'heure“. Mais c'est faux. L'application reste vulnérable pendant des mois, sans raison.

Cette application de lutte contre l'addiction à la pornographie était grande ouverte aux pirates

En janvier dernier, nos confrères de 404 Media décident d'écrire à ce sujet, sans nommer l'application puisque les failles sont toujours là. Le journaliste contacte Alex Slater et lui demande pourquoi. Il nie tout problème : “Aucune information sensible n'est accessible, c'est tout simplement faux“. Quand on lui rappelle qu'il a pourtant dit le contraire en promettant de s'occuper du souci, il raccroche.

Lire aussi – YouTube : cette simple méthode permet d’accéder à du contenu pornographique, mais que fait Google ?

Les multiples tentatives de contacts ultérieures restent sans réponse. Un test prouve qu'en effet, il est possible de voir les profils et informations des 600 000 utilisateurs de Quitrr, dont 100 000 se déclarant mineurs. Parmi les données : leur âge, les contenus pornographiques auxquels ils sont accrocs, comment ils se sentent après le visionnage de vidéos… Impossible de dire à ce stade si des personnes mal intentionnées ont récupéré la base de donnes de Quitrr. Au début du mois de mars, un nouvel examen montre que les failles ont été corrigées.

Source : 404 Media

La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Générer des vidéos directement dans ChatGPT ? Ce serait bientôt possible grâce à l’intégration de Sora

Sora, l’impressionnant générateur de vidéos IA d’OpenAI, a été lancé comme un produit autonome. Mais l’outil pourrait bientôt jouer sur deux tableaux : la maison-mère de ChatGPT pourrait bientôt l’intégrer directement…

IA

Après 6 ans d’attente, la minifigurine Lego Mario est enfin là

À l’occasion du MAR10 Day, Lego dévoile de nouveaux produits dont une mini figurine à l’effigie du plombier moustachu de Nintendo, Mario. Des années que les fans attendaient ça. Les…

Microsoft 365 : cette nouveauté géniale vous empêche de partager les infos sensibles de vos fichiers, mais il y a un mais

PowerPoint, Excel (et bientôt Word) sur le web bénéficient d’une fonctionnalité inédite bien pratique : « Publier sur le web ». Elle permet de partager en un clic des documents finalisés sans avoir…

Outlook devient plus utile quand vous avez une panne d’Internet avec cette nouveauté

Le logiciel de messagerie Outlook gagne une nouvelle option. Elle sert quand vous travaillez dessus sans connexion Internet, que ce soit volontairement ou suite à une panne. Explications. À une…

Free : l’application Freebox Connect va bientôt disparaître, voici comment gérer votre box Internet à partir de maintenant

Free vient d’officialiser la mort prochaine de son application Freebox Connect. Mais pas de panique, il existe un autre moyen de gérer les paramètres de votre box Internet. On vous…

Ces fichiers ZIP zombies permettent aux malwares d’échapper aux antivirus

Les cybercriminels cherchent sans cesse de nouvelles façons de contourner les protections informatiques. Une technique baptisée “Zombie ZIP” exploite désormais les failles dans la gestion des fichiers compressés. Elle permet…

Amazon casse les prix pour ses Ventes Flash de printemps : les meilleures promos

Amazon lance ses Ventes Flash de Printemps, avec des réductions importantes sur l’ensemble du site. Nous avons fait le tour des offres high-tech : découvrez ici les promos qui valent…

Canal+ utilisera l’IA de Google dans ses films et séries, c’est officiel

Le groupe Canal+ signe un partenariat de plusieurs années avec Google pour se servir de son IA dans la production de films et de séries. Voilà ce pour quoi elle…

IA

Microsoft Office 2021 Pro à 31,55 € seulement : la licence à vie qui enterre l’abonnement Microsoft 365

Vous en avez marre de payer Microsoft 365 chaque mois ? Godeal24 propose une licence à vie d’Office 2021 Professionnel pour seulement 31,55 €, soit 62 % de réduction. Une…

YouTube : vous reprendrez bien encore un peu d’interminables pubs impossibles à passer

Google vient d’annoncer (encore) un nouveau format publicitaire à venir sur la version TV de YouTube. Il s’agira de réclames de 30 secondes qu’il ne sera pas possible de passer….