Adopteunvoyeur : voir les photos sur Adopteunmec
Soyons directs, le site tient bel et bien ses promesses, nous n’avons eu qu’à choisir un profil au hasard sur Adopteunmec et à copier son adresse dans le champs réservé sur Adopteunvoyeur et les photos se sont instantanément affichées. Pire, le service ne se limite pas aux 6 photos du profil, il montre également les photos supprimées et celles en attente de validation, comme l’illustre la capture ci-dessous :
Mais alors, quelle est la motivation de l’auteur de ce service? Pour en savoir plus, nous l’avons contacté et voici son témoignage :
« Étant développeur web, j’accorde une énorme importance à la sécurité sur internet. Et lorsque j’ai commencé à auditer adopteunmec.com je suis tombé de haut, c’est codé « à l’arrache » (gestion des sessions, cookies, url, formulaires, javascript etc…).La gestion de la confidentialité des photos transmises par les utilisateurs est « nulle » puisque l’on peut tout voir (les supprimées, et les non validées). Donc sur un coup de tête j’ai décidé de dévoiler tout ça aux internautes et notamment aux utilisateurs du site AdopteUnMec.com grâce à l’outil AdopteUnVoyeur.com J’ai placé quelques pub pour amortir le coût du nom de domaine + hébergement, mais le service reste gratuit. »
Fort heureusement pour Adopteunmec.com, il semble donc qu’il ne s’agisse seulement que d’une démonstration technologique visant, de façon relativement indolore, à mettre au jour les failles d’un service pourtant utilisé par des dizaines de milliers de personnes chaque jour. Si les photos sont aussi facilement accessibles aujourd’hui, qu’en est-il des informations encore plus sensibles? Espérons que cela fera réagir les équipes d’Adopteunmec afin qu’elles mettent en place un service bien plus sécurisé pour leurs utilisateurs.
