Les données de millions d'utilisateurs de l'application d'astrologie Moonly ont fuité. La liste comprend des données sensibles telles que la localisation GPS, la date de naissance et l'adresse e-mail, entre autres. De plus, il semblerait que l'équipe en charge de l'application ait caché des liens étroits avec la Russie.
Moonly est une application très appréciée des amateurs d'astrologie. Elle compte environ 6 millions d'utilisateurs dans le monde. Elle cache cependant des choses louches concernant sa gestion, même si le problème de fuite de données pourrait être encore plus grave. Cybernews, une plateforme spécialisée dans la cybersécurité, a publié des résultats inquiétants.
Les données divulguées des utilisateurs de l'application Moonly incluent les adresses, les e-mails et les dates de naissance
À la mi-juin, la source a trouvé une base de données accessible au public sur Google Cloud. Le fichier appartient à Cosmic Vibrations Inc., la société mère de l'application Moonly. Selon le rapport, il incluait la sauvegarde de la base de données de Moonly du 19 avril 2024. À partir de là, l'équipe de Cybernews a pu accéder facilement aux données de 6 millions d'utilisateurs. Les données divulguées comprennent : « Des invites pour des images générées par l'IA, des messages de motivation écrits par l'IA, des lectures de cartes de tarot générées par l'IA, des emplacements GPS de l'endroit où le compte a été créé, des dates de naissance, des informations astrologiques, des métadonnées de l'appareil de l'utilisateur, des adresses e-mail de 90 000 clients, des informations d'identification des employés et des adresses IP. »
La fuite des coordonnées GPS est particulièrement grave. La grande majorité des gens ont probablement créé leur compte Moonly depuis chez eux, leurs adresses sont donc librement disponibles sur Internet sans le savoir. De plus, des données telles que les dates de naissance et les adresses e-mail faciliteraient les tentatives de piratage par des parties malveillantes. Mais ce n'est pas tout, car la base de données comprenait également les identifiants de l'équipe d'administration de Moonly.
Il est intéressant de noter que les mots de passe des employés étaient protégés par hachage. Cependant, cette méthode reste moins sûre que le cryptage, ce qui a permis à la source de déchiffrer certains mots de passe. Cela signifie qu'un tiers malveillant aurait pu faire la même chose pour prendre le contrôle de l'ensemble de la base de données de Moonly et accéder à des données encore plus sensibles.
La direction de Moonly travaillerait depuis la Russie
Le rapport a également révélé les liens de la direction de Moonly avec la Russie. En fait, tout porte à croire que l'entreprise gère l'application depuis l'extérieur des États-Unis. En même temps, ils essayaient de la dissimuler en utilisant une infrastructure des États-Unis et de l'UE. La liste des adresses IP divulguée a confirmé que tous les employés de Moonly se connectent à leurs comptes depuis la Fédération de Russie, la Biélorussie et l'Indonésie. Il n'existe aucune trace d'employés se connectant depuis les États-Unis.
En outre, les informations d'identification des employés divulguées montrent que les employés ayant le statut « Admin » ont des noms de famille russes. Il est à noter que l'entreprise n'a jamais parlé publiquement de sa gestion. Cependant, l'utilisation d'infrastructures américaines et européennes tout en gérant l'application depuis d'autres pays suggère une tentative d'échapper aux sanctions dans le contexte actuel de l'attaque de la Russie contre l'Ukraine.
Le gouvernement américain a déjà imposé des centaines de sanctions à la Russie et à ses entreprises affiliées. Récemment, tous les logiciels Kaspersky ont été bannis du pays. L'équipe de Moonly n'a toujours pas fait part de ses conclusions.
