OkCupid : Des utilisateurs affirment que leurs comptes ont été piratés

Les sites de rencontre ne sont pas des mines d’informations personnelles importantes comme les banques ou encore les réseaux sociaux. Toutefois, cela ne signifie pas qu’ils sont à l’abri des attaques des pirates informatiques.

En effet, ces plateformes renferment toujours des informations personnelles concernant les utilisateurs, chose que les pirates peuvent exploiter à mauvais escient. C’est justement ce qui semble être arrivé à certains comptes d’utilisateurs du site de rencontre OkCupid.

TechCrunch rapporte que c’est un utilisateur du site qui l’a informé de l’existence du piratage. Effectivement, son compte avait été piraté. L’utilisateur, qui a tenu à garder l’anonymat, a déclaré que le pirate avait utilisé une faille de sécurité pour modifier son mot de passe, le privant ainsi de l’accès à son propre compte.

Les utilisateurs se plaignent d’un défaut de contrôle et de sécurité

Mais ce n’est pas tout, le ou les pirates ont aussi changé l’adresse électronique du compte, empêchant ainsi son titulaire de réinitialiser son mot de passe. Le pire, c’est qu’OkCupid n’a pas pris la peine de contacter le titulaire du compte pour confirmer le changement d’adresse électronique.

S’étant plainte au service client d’OkCupid, la victime a reçu la réponse suivante : « Malheureusement, nous ne pouvons fournir aucun détail sur les comptes non connectés à votre adresse e-mail ».

Par la suite, la source déclare que le pirate informatique avait commencé à le harceler en envoyant des messages sur son numéro de téléphone.

« Il n’y a pas eu d’atteinte à la sécurité »

Après enquête, TechCrunch a découvert que cet utilisateur n’a pas été le seul à avoir subi un piratage de comptes. Plusieurs autres utilisateurs ont également vu leur compte être piraté.

Toutefois, ils ont eu la chance de pouvoir récupérer leur compte, non sans avoir bataillé dur contre OkCupid. Un utilisateur rapporte ainsi que des pirates pouvaient réactiver des comptes inactifs et que certains d’entre eux ont réussi à obtenir des mots de passe d’utilisateurs, pourtant uniques et utilisés nulle part ailleurs que sur OkCupid.

Toutefois, OkCupid reste ferme : « Il n’y a pas eu d’atteinte à la sécurité » sur sa plateforme. Sa porte-parole, Natalie Sawyer affirme ainsi que le service subit constamment des contrôles et qu’aucun problème n’a été constaté.  Natalie Sawyer affirme également que si les utilisateurs utilisaient le même mot de passe sur plusieurs sites ou services, cela augmenterait les risques de violation de sécurité.