Les données de plus de 101 000 utilisateurs de l’application Friend Tech viennent d’être publiée sur GitHub. Parmi ces données, le portefeuille crypto lié à l’application ainsi que le compte Twitter de l’utilisateur.
Une fuite de donnée qui éclabousse près de 101 milles utilisateurs
Alors que l’application Friend Tech commençait à prendre son envol avec un concept plutôt innovant, l’application vient d’être victime d’une fuite de sa base de donnée. D’après les premiers éléments de l’équipe, l’origine précise de cette fuite semble être lié à une vulnérabilité provenant de l’API. Les données ont ensuite été extraites, puis publié sur GitHub, et permettent d’accéder à de nombreuses informations comme :
- L’adresse du portefeuille crypto créer avec l’application ;
- Les informations du compte Twitter du détenteur ;
- La date de sa dernière activité en ligne.
Pour les utilisateurs ayant émis des fonds avec leurs portefeuilles crypto personnel, ils viennent tout simplement de révéler au grand l’adresse avec laquelle ils les détiennent. Des éléments qui posent une nouvelle fois question sur la gestion de nos données personnelles et combien elles peuvent être précieuses.
De plus, on notera également que la page relative à la politique de confidentialité devrait « arriver bientôt » comme en témoigne l’image ci-dessous.
L’occasion aussi de rappeler que pour ce type d’application, vous devez impérativement utiliser des portefeuilles vierges et ne faire aucune interaction entre vos portefeuilles personnels. Pour créditer un compte, utilisez une plateforme d’échange comme Binance.
Friend Tech : une application vraiment innovante ?
Concrètement, l’application permet d’acheter, sous forme d’actions, le compte twitter d’une personne. Ces actions peuvent ensuite prendre ou perdre de la valeur en fonction de la spéculation autour du compte. Bien évidemment, un compte avec du contenu qualitatif et plusieurs milliers de followers aura une valeur plus élevée que celui d’un utilisateur avec une faible audience.
Actuellement en version Beta, l’accès à l’application se fait au moyen d’un code de parrainage, plutôt difficile à trouver actuellement à cause de l’intérêt autour de celui-ci. Ensuite, vous pourrez acheter vos premiers « Shares » qu’il faudra payer en ETH. La valeur d’une action est ensuite régit par le marché, c’est-a-dire la loi de l’offre et de la demande.
Toutefois, il faut noter qu’un utilisateur peut créer plusieurs comptes et donc, acheter ses propres actions pour faire grimper artificiellement son prix et ensuite les revendre à prix fort.
Même si le concept peut être intéressant en poussant les créateurs de contenu à faire de leur mieux, il reste néanmoins encore beaucoup de zones d’ombre, dont celle de cette importante fuite de donnée. De plus, l’aspect spéculatif risque de créer une bulle éphémère, un peu comme celle de la vente des tweets, Jack Dorsey s’est vendu 2,9 millions de dollars.
Depuis 2017, je ne cesse d'explorer l'univers du Bitcoin, de la blockchain des crypto monnaies, des NFT et plus récemment, celui du Web3. Après avoir fondé Au Coin du Bloc en 2021, je met à disposition mes connaissances et tente de vulgariser les aspects obscurs pour rendre abordable et compréhensible cet univers naissant dans lequel je crois fermement.
