L'application d'astrologie Moonly a subi une fuite de données massive, exposant les informations personnelles de 6 millions d'utilisateurs. Les données divulguées incluent des localisations GPS, dates de naissance et adresses e-mail. L'entreprise aurait des liens étroits avec la Russie.
Amateurs d'astrologie, attention ! Votre passion pour les astres pourrait bien vous jouer un mauvais tour. L'application Moonly, prisée par les aficionados de l'astrologie, vient de subir une fuite de données massive de millions d'utilisateurs.
Cette application, dont on apprend qu'elle aurait des liens avec la Russie, a laissé filer des données de quelque 6 millions d'utilisateurs et employés.
Une fuite de données astronomique qui met les utilisateurs en danger
Une fuite qui a de quoi impressionner. Parmi les données exposées des 6 millions d'utilisateurs, on trouve des localisations GPS précises, souvent liées à leur domicile, leur date de naissance, et pour 90 000 d'entre eux, leur adresse e-mail.
C'est bien assez pour des hackers qui pourraient s'en servir pour l'usurpation d'identité, l'hameçonnage ciblé, ou même des menaces physiques dans certains cas.
Certaines données générées par l'IA de l'application, comme des messages de motivation ou des tirages de cartes de tarot, sont certes moins critiques, mais pourraient faire l'objet de chantage ou de manipulation mentale de la part des cybercriminels sur leurs victimes.
Des liens russes qui compliquent l'affaire
Les experts du site Cybernews qui ont enquêté sur cette affaire ont découvert un aspect plus inquiétant. Il semble que Moonly, bien que prétendument basée aux États-Unis, soit gérée depuis la Russie.
En effet, les adresses IP des employés de Moonly, divulguées lors de la fuite, montrent des connexions provenant principalement de Russie, de Biélorussie et d'Indonésie. Aucune trace de connexion depuis les États-Unis n'a été trouvée, alors que l'entreprise affirme avoir son siège à San Francisco.
Cette situation est particulièrement problématique dans le contexte actuel des tensions internationales. Les États-Unis et l'Union européenne ont imposé de nombreuses sanctions à la Russie, notamment dans le domaine technologique, comme le départ de Kaspersky des États-Unis. Si Moonly est effectivement gérée depuis la Russie, cela pourrait constituer une violation de ces sanctions.
Sans aller jusqu'à la paranoïa, certains pourraient également s'inquiéter que ces informations d'utilisateurs et employés soient exploitées par la Russie à des fins géopolitiques et stratégiques, notamment liées au conflit en Ukraine et au Moyen-Orient.
En attendant d'en savoir plus, si vous avez téléchargé et utilisé l'application Moonly, soyez attentif aux moindres mouvements suspects de vos comptes, surveillez vos e-mails et assurez-vous de modifier l'ensemble de vos mots de passe. En un mot comme en cent : protégez vos données.
Source : Cybernews