L'application de rencontre Cerca fuite des milliers de profils d'utilisateurs en raison de vulnérabilités critiques
Un chercheur en sécurité a découvert des vulnérabilités critiques dans l'application de rencontre Cerca, exposant les informations personnelles de milliers d'utilisateurs, y compris les numéros de téléphone, les e-mails universitaires et même les informations d'identification nationale. Le chercheur a signalé de manière responsable les vulnérabilités à Cerca fin février, mais n'a reçu aucune réponse. Les vulnérabilités permettaient aux attaquants d'accéder aux profils des utilisateurs, aux messages privés et même de forcer des correspondances entre les utilisateurs. Bien que les vulnérabilités aient été corrigées depuis, Cerca n'a pas reconnu publiquement l'incident ni informé les utilisateurs concernés. Cela souligne le besoin critique pour les startups de prioriser la sécurité et de répondre rapidement aux rapports de vulnérabilités de sécurité.