Vous utilisez le site de rencontres OKCupid ? Changez votre mot de passe !

Des chercheurs dévoilent les données de 70 000 comptes OKCupid, sans leur autorisation.

Je pense qu’on peut tous s’accorder à dire qu’il est difficile de draguer (« était » dans le cas des gens mariés). Se dévoiler à quelqu’un d’autre peut vous rendre vulnérable. Dans le monde connecté d’aujourd’hui, la chose peut sembler plus facile avec des sites tels que OKCupid où vous pouvez rencontrer des personnes en ligne librement, loin de la peur d’être rejeté en face à face.

Use OKCupid? Change your password

Pour trouver le partenaire idéal, OKCupid pose des questions aux utilisateurs sur leur personnalité afin de les aider à trouver quelqu’un de compatible. Aimez-vous le goût de la bière ? La jalousie est-elle saine au sein d’un couple ? La fumée de cigarette vous dérange-t-elle ? Des questions à priori logiques.

Il existe également une section ouverte où les utilisateurs peuvent se montrer plus sincères et en dévoiler davantage en écrivant une description d’eux-mêmes. Etant donné que les utilisateurs sont en quête de l’âme sœur, cette section peut réellement les aider à en dire plus sur eux à de potentiels partenaires, et le tout sans avoir besoin de parler. Par conséquent, leur description est souvent libre et honnête dans la mesure où elle leur offre la possibilité de trouver la personne idéale et de révéler aux utilisateurs ce qu’ils considèrent de vraiment important. Nul doute qu’il s’agisse de données primordiales pour eux.

Use OKCupid? Change your password

Toutes ces informations personnelles ne devraient-elles pas rester confidentielles ? Eh bien cela dépend des points de vue.

Selon des chercheurs danois, ce trésor d’informations de données personnelles est un sujet ouvert et a besoin d’être analysé. L’équipe a pour cela entamé des recherches sur ces données entre novembre 2014 et mars 2015 et publié un compte-rendu sur l’étude. Ils ont même partagé, gratuitement et de manière publique, les données de 70 000 utilisateurs sur l’Open Science Framework. L’étude en question n’a pas fourni de vrais noms, mais a partagé des pseudos, la géolocalisation, en plus d’informations personnelles comme leur orientation et préférences sexuelles ainsi que leurs opinions politiques.

https://twitter.com/scott_bot/status/730508560778530816

Scott Weingart, un spécialiste en humanités numériques à l’Université de Carnegie-Mellon a estimé qu’avec ces données il pourrait identifier environ 90% des vrais utilisateurs Le fait que ces données puissent permettre  d’identifier des individus est quelque chose qui peut avoir des impacts réels au niveau mondial pour les utilisateurs qui souhaitent cacher leur orientation sexuelle, leur infidélité, ou un fétiche qui pourrait être perçu comme inapproprié ou honteux dans certaines cultures.

Use OKCupid? Change your password

Olivier Keys, chercheur en sociologie informatique a indiqué sur son blog :  » Ayant passé pas mal de temps à explorer des données, et consulter les déclarations publiques sur ce travail et le compte-rendu correspondant : il s’agit sans aucun doute de la publication de données la plus immorale, non professionnelle et répréhensible que j’ai jamais vue de toute ma vie. « 

Nous abordons souvent le sujet du piratage informatique sur notre blog, mais sommes étonnés que cette étude provienne de chercheurs censés avoir une éthique. Il s’agit d’une violation de données réalisée dans le but volontaire de les partager avec le monde entier. Un porte-parole d’OKCupid a indiqué au site Vox qu’ils étaient en train d’étudier les alternatives juridiques.

Si vous êtes un utilisateur d’OKCupid, ce ne serait pas une mauvaise idée de changer votre mot de passe, juste au cas où vous vous retrouveriez embarqué dans ce projet d’étude. A l’heure qu’il est, les  » recherches  » ont été interrompues, mais il se pourrait qu’il y ait certaines copies demeurent sur d’autres sites. Vous pouvez toujours essayer de chercher ces copies et voir si votre nom apparaît.

Ce n’est pas la première fois qu’un site de rencontres fait face à la publication des données de ses utilisateurs, victimes de piratage des hackers ou de violation d’informations en ligne. Récemment, les sites de rencontres Ashley Madison, Beautiful People Only et Adult Friend Finder ont tous eu des problèmes avec les données de leurs utilisateurs qui ont été volées et partagées sur le Web. Selon David Emm de la GReAT Team de Kaspersky Lab,  » une fois que ce type d’informations est rendu public, les cybercriminels peuvent s’en servir pour voler des données d’identité ou plus encore. Malheureusement, une fois qu’une violation de ce type a eu lieu, il n’y a plus grand chose à faire.  »

https://twitter.com/kaspersky/status/634349398198218752

Le week-end dernier n’a pas été uniquement mauvais pour les dragueurs en ligne. Un forum en ligne de fétichisme hardcore a lui aussi été victime de piratage de données de ses utilisateurs. La violation de ces informations concernait 100 000 comptes, incluant des adresses e-mails, des identifiants, adresses IP et mots de passe.

Tout comme pour les lourds secrets des utilisateurs des sites de rencontre, ce forum met en lumière les préférences sexuelles de ceux qui voulaient sans doute les garder confidentielles.

Rester anonyme sur le Web devient de plus en plus difficile. Nous devons être prudents sur ce que nous partageons en ligne, avec qui, et bien y réfléchir avant de publier quoi que ce soit sur le Net. Afin de rester anonymes, les utilisateurs souhaitant rester à l’écart de toute exposition en ligne, devraient utiliser des adresses e-mails temporaires non identifiables, utiliser TOR ou le mode incognito de leur navigateur et/ou des bloqueurs de pub.

Conseils