Fuite de données personnelles sur Friend.tech : plus de 101 000 adresses crypto exposées

La plateforme de réseaux sociaux décentralisée, Friend.tech met le monde de la crypto-monnaie en ébullition. Elle est depuis moins de 24h confrontée à une fuite de données sans précédent, exposant les informations personnelles de plus de 101 000 utilisateurs. Cette violation a été rendue publique via un référentiel GitHub, suscitant une controverse et des inquiétudes quant à la sécurité des données personnelles.

Fuite massive de données sur Friend.tech

Après avoir connu un succès qui lui a généré plus d’un million de dollars en une journée,  Friend.tech est à nouveau sous le feu des projecteurs. Cette fois, ce n’est plus une bonne nouvelle. En effet, Friend.tech est victime d’une fuite massive de données. La triste nouvelle a été dévoilée par le développeur au nom de Yearn Finance, connu sous le pseudonyme de Banteg. Ce dernier a publié un référentiel sur GitHub contenant des informations sensibles sur les utilisateurs de Friend.tech. Ces informations comprenaient les adresses de portefeuille crypto liées à l’application ainsi que les identifiants Twitter correspondants. Au total, plus de 101 000 utilisateurs ont été affectés par cette fuite de données.

This is just someone scraping our public API that shows the association between public wallet addresses and public Twitter usernames.

It’s like saying someone hacked you by looking at your public Twitter feed.

Irresponsible reporting from @TheBlock_ and @vishal4c https://t.co/GIXOWazqBk

— friend.tech (@friendtech) August 21, 2023

Pouvait-on lire sur X (anciennement nommé Twitter):

Banteg a publié une base de données qui contient des informations critiques sur les utilisateurs de la plateforme Friend.tech en tant que référentiel GitHub. Cela inclut les adresses Ethereum et les noms d’utilisateurs Twitter correspondants pour plus de 101 000 utilisateurs.

La divulgation de ces informations personnelles a soulevé des préoccupations quant à la confidentialité et à la sécurité des utilisateurs de Friend.tech. Les utilisateurs ont été exposés au risque de doxxing, ce qui peut avoir des conséquences graves pour leur sécurité en ligne.

Quels risques pour les utilisateurs Friend.tech  ?

La violation de données sur Friend.tech soulève des inquiétudes quant à la sécurité et à la confidentialité des informations des utilisateurs. Les adresses de portefeuille crypto divulguées pourraient être utilisées à des fins malveillantes, telles que le piratage, le vol de fonds ou le ciblage d’attaques de phishing. De plus, les identifiants Twitter associés aux adresses de portefeuille pourraient être utilisés pour compromettre les comptes Twitter des utilisateurs.

Les utilisateurs de Friend.tech sont vivement encouragés à révoquer l’accès de l’application à leur compte Twitter pour protéger leurs informations personnelles. En se rendant dans les paramètres de leur compte Twitter, ils peuvent facilement révoquer l’accès de Friend.tech et limiter les risques potentiels liés à la divulgation de leurs données.

Un utilisateur sur le réseau social  X a laissé entendre ce qui suit :

Une chose que vous devriez faire si vous utilisez Friend.tech est de révoquer l’accès à X. Allez dans les paramètres, la sécurité et l’accès au compte, puis cliquez simplement sur révoquer pour Friend.tech. Vous devez le connecter pour commencer, mais vous pouvez le révoquer par la suite. Friend.tech n’aura alors plus accès…

La réaction de Friend.tech à la suite de la violation de données a été critiquée par certains utilisateurs. La plateforme a tenté de minimiser l’incident en affirmant que les informations divulguées étaient déjà publiques, mais cela n’a pas apaisé les préoccupations concernant la sécurité des utilisateurs.

Les origines de la fuite de données

Selon les experts de Spot On Chain, la fuite de données sur Friend.tech est le résultat d’une faille de sécurité au niveau de l’API de la plateforme. Des informations sensibles, telles que les adresses de portefeuille créées par les utilisateurs, ont pu être extraites en utilisant l’API de Friend.tech.

Ces informations divulguées ont suscité des préoccupations quant à la transparence et à la sécurité de l’API de Friend.tech. Les utilisateurs se demandent comment une telle faille a pu se produire et mettent en doute la capacité de la plateforme à protéger leurs informations personnelles.

Friend.tech : une plateforme vulnérable ?

La plateforme décentralisée avait déjà suscité de nombreuses controverses depuis son lancement. En effet, Friend.tech a un mode opératoire assez flou. Elle permet aux utilisateurs d’acheter des actions liées à des comptes Twitter, créant ainsi un marché spéculatif autour de la valeur des comptes et de leur influence.

Le concept de Friend.tech a attiré l’attention de nombreux utilisateurs et investisseurs, mais les problèmes de sécurité et de transparence soulignés par la violation de données remettent en question la légitimité de la plateforme. Certains utilisateurs expriment des préoccupations quant à la possibilité de manipulation du marché et de spéculation excessive. « Même si le concept peut être intéressant en encourageant les créateurs de contenu à donner le meilleur d’eux-mêmes, il reste encore de nombreuses zones d’ombre, dont celle de cette importante fuite de données. De plus, l’aspect spéculatif risque de créer une bulle éphémère, un peu comme celle de la vente des tweets », a fait savoir un utilisateur deFriend.tech.

Friend.tech: comment regagner la confiance des utilisateurs?

Pour que Friend.tech jouisse à nouveau d’une crédibilité, il est essentiel que la plateforme des réseaux sociaux accorde une attention particulière à la sécurité et à la confidentialité des utilisateurs. Les violations de données comme celle sur Friend.tech soulignent la nécessité de protéger les informations personnelles et de mettre en place des mesures de sécurité robustes pour prévenir de tels incidents à l’avenir.

La violation de données sur Friend.tech expose les informations personnelles de plus de 101 000 utilisateurs, suscitant la controverse et soulevant des préoccupations quant à la sécurité des données. Les utilisateurs doivent prendre des mesures pour protéger leurs informations personnelles et révoquer l’accès de Friend.tech à leur compte Twitter. Les plateformes de médias sociaux doivent également renforcer leurs mesures de sécurité pour prévenir de telles violations de données à l’avenir.

A lire également : Alerte : The Sandbox a été victime d’une fuite de données