Blind : une faille de sécurité a dévoilé les réclamations privées des travailleurs de la Silicon Valley

Blind, un réseau social anonyme basé sur une application, a exposé l’un de ses serveurs stockant des données d’utilisateurs. En conséquence, n’importe qui a pu accéder aux informations personnelles des utilisateurs et même identifier les lanceurs d’alerte.

L’entreprise Blind a été créée en Corée du Sud. Elle a fait son entrée aux États-Unis en 2015 et est rapidement devenue un réseau social anonyme très prisé par les grandes entreprises technologiques comme Twitter, Uber, Facebook, Google, Apple, Microsoft et, surtout, par leurs employés.

Facepalm

Cependant,  un spécialiste de la sécurité a récemment découvert une défaillance majeure dans l’un des serveurs de Blind. Mossab H a informé l’entreprise de l’existence du bug. Le chercheur en sécurité a expliqué que l’un des serveurs de Blind n’était pas protégé par un mot de passe si bien que de nombreux messages privés et contenus web ont été accessibles non seulement sur ses sites américains, mais aussi coréens.

La société a envoyé un e-mail aux utilisateurs affectés par la défaillance de sécurité.

La base de données ne semble pas avoir été corrompue

Dans ce courrier électronique, Blind écrit que c’est lors du développement d’un outil interne destiné à améliorer son service que la société a pris connaissance de l’existence d’une faille qui exposait les données d’utilisateurs. Selon Kyum Kim, un cadre de Blind, rien ne porte à croire pour le moment que la base de données ait été détournée ou utilisée à de mauvaises fins.

Toutefois, ce responsable n’a pas expliqué comment il peut en être si sûr.

Il n’a pas non plus indiqué si l’entreprise informera ou non les autorités de règlementation des États-Unis de l’existence de la faille. Le problème est que la base de données affectée fournissait un flux en temps réel des connexions des utilisateurs, des messages privés non chiffrés entre les membres, de leurs commentaires ainsi que d’autres interactions.

La faille a exposé les messages privés des employés de la Silicon Valley

Les utilisateurs se connectent à Blind avec leur adresse e-mail professionnelle. Ce réseau social anonyme permet aux utilisateurs de converser en toute confidentialité avec d’autres personnes anonymes qui peuvent être ou non des collègues de travail. La plupart de ces utilisateurs sont des employés des plus grandes entreprises de la Silicon Valley.

Sur ce réseau social, les employés de la Silicon Valley publient des articles sur le harcèlement sexuel sur leur lieu de travail, discutent de leur travail et même de leur culture d’entreprise. Parmi ces employés, certains sont des cadres supérieurs de grandes entreprises.

Cette défaillance de sécurité a notamment révélé des messages anonymes et privés non cryptés sur de graves allégations portant sur des collègues, des responsables et même des employeurs.

Mots-clés blind