Une application de photos permettait à n’importe qui d’accéder aux clichés capturés

Un simple passage du côté de l'app web de Twinning permettait d'accéder aux photos de n'importe qui d'après Techcrunch.

C’est le genre de chose qui arrive lorsque les développeurs ne sont pas assez consciencieux. C’est l’application Twinning qui a aujourd’hui affiché une énorme faille. Cette dernière permettait d’accéder, via un site Internet, en entrant une URL précise, à l’ensemble des photos prises par les utilisateurs. Et pour cause : Twinning permettait tout simplement de prendre de faux selfies avec des célébrités. Bien évidemment, même si juste ces clichés étaient consultables et non l’ensemble de la photothèque de l’utilisateur, cette faille restait problématique !

Une faille béante découverte par Techcrunch

C’est le fameux site Techcrunch qui a mis le doigt sur la faille de l’application Twinning, développée par Popsugar. Une application très populaire auprès des jeunes et qui permet de prendre de faux selfies avec des célébrités. Les clichés capturés sont tout simplement stockés sur l’app web et accessibles assez facilement en entrant la bonne URL. Autant dire que la faille est plutôt béante.

Bien évidemment, Popsugar a tenu à réagir en expliquant qu’un correctif serait bientôt déployé pour mieux protéger la vie privée de ses utilisateurs. Car même si seule les photos prises avec Twinning sont visibles, et non pas l’ensemble de la photothèque de l’utilisateur, le problème est bel et bien là.

Ce n’est pas la première ni même la dernière fois que des problèmes surviennent du côté des applications et la fuite des données. La prudence reste donc de mise lors de l’installation d’une app, même si certains stores comme celui d’Apple sont en général plutôt sécurisés.