La grosse faille de sécurité de Donald Daters, le site de rencontres pro-Trump

Une application de rendez-vous galants entre admirateurs de Donald Trump a été lancée en début de semaine. Mais dès le premier jour, un informaticien français a prouvé qu’elle n’était pas suffisamment sécurisée et que les données personnelles de ses utilisateurs étaient accessibles très facilement.

Le date (un « rendez-vous amoureux ») aux Etats-Unis, c’est ce rendez-vous romantique très codifié, prélude à une éventuelle relation affective. Et Donald, c’est bien sûr le prénom du président américain. Sur sa page d’accueil l’application affiche le slogan « Make America Date Again » un dérivé du célèbre « Make America Great Again » qui a marqué la campagne du président. Le but est de permettre aux admirateurs du locataire de la Maison Blanche de se rencontrer pour éventuellement nouer des relations amoureuses.

Le « Tinder » des admirateurs de Trump

Donald Daters fonctionne comme toutes les autres applications de ce type, mis à part bien sûr sa couleur politique. Cette application promettait d’être un succès. Fox News, la chaîne de télévision préférée du président lui avait fait de la publicité, et le jour de son lancement, elle comptait déjà 1 607 utilisateurs. Les admirateurs de Donald Trump se plaignent en effet d’être ostracisés, et beaucoup affirment qu’il leur est impossible de draguer sans cacher leur opinion, tant la figure présidentielle est détestée, notamment par les jeunes filles de la capitale fédérale.

L’application a finalement connu une grosse déconvenue, une faille de sécurité a été détectée le jour même de son lancement. Et c’est un chercheur en informatique français qui l’a remarqué. Il raconte qu’il s’ennuyait un soir chez lui quand il a vu passer l’annonce du lancement de l’application. Il est allé farfouiller sur le réseau pour regarder comment elle était conçue et en moins de cinq minutes, il a obtenu la liste de toutes les personnes déjà inscrites, leurs noms, leur photo et les messages échangés. Il a aussi obtenu les mots de passe nécessaires pour annuler toute la base de données du système. Sur son compte Twitter, ce chercheur a posté un petit diaporama avec les photos de profil des utilisateurs et il a gentiment alerté les concepteurs du site qui l’ont remercié et qui ont depuis rectifié leurs erreurs.

Faille de sécurité dès le premier jour

Mais le service de messagerie n’a toujours pas été remis en fonction. Emily Moreno, la jeune fondatrice de Donald Daters explique vouloir installer un nouveau protocole de sécurité. Elle dit aussi se méfier de la menace posée par les gauchistes hostiles au président. Dans un premier temps, elle avait d’ailleurs attribué le dysfonctionnement de son application à une attaque et évoqué un assaut massif et brutal d’inscriptions destinées à faire exploser le site.

En réalité, Emily Moreno semble peu consciente des règles de sécurité sur internet : sa page Facebook est par exemple ouverte à tous. Et n’importe qui peut regarder ses photos de vacances, ou apprendre qu’elle a fait campagne en 2014 pour un élu républicain de Caroline du Nord. Sachez enfin qu’Emily Moreno n’a apparemment pas créé DonaldDaters pour son propre usage : elle assure sur Facebook être en couple avec un certain Bobby, dont la page est également ouverte à tous.

RFI