-
Y’a une app qui m’a chatouillé. Du coup, prévoyez le 🍿 d’ici ce soir je pense, petit audit gratos en vue… cc @ObvyApp Et @CNIL, tu peux déjà préparer ton dossier de plainte, de ce que j’ai vu, ils vont y avoir le droit 😊Permalink On twitter.com
♻️ 128 Retweets
❤️ 182 Favorites
Mood +3 🙂
-
On est parti. Je rappelle que l’application en question affiche fièrement « conforme RGPD » sur son site Internet. Comment dire…Permalink On twitter.com
♻️ 6 Retweets
❤️ 18 Favorites
Mood 0
-
Je viens de lancer l’application… Comment dire aussi… Modèle du téléphone, advertising ID (qui est une données *TRÈS* sensible), taille de mon écran, SDK utilisé… Non conformité RGPD, vu que pas de consentement avant d’envoyer tout ça à branch.io…Permalink On twitter.com
♻️ 2 Retweets
❤️ 18 Favorites
Mood -5 🙁
-
Un petit 2nd dans la foulée. Je rappelle que je n’ai toujours pas vu la page d’accueil de l’application hein. Je suis juste au démarrage… 😱Permalink On twitter.com
♻️ 1 Retweets
❤️ 9 Favorites
Mood 0
-
Et un 3ème… Bon, on arrive sur la page d’accueil maintenant…Permalink On twitter.com
♻️ 1 Retweets
❤️ 8 Favorites
Mood 0
-
Je n’ai même pas touché à un seul poil du service de @ObvyApp que j’ai déjà toutes mes données persos dans la nature chez branch.io, dont le advertising_id qui est une donnée TRÈS sensible donc, qui identifie précisément votre téléphone de manière unique.Permalink On twitter.com
♻️ 3 Retweets
❤️ 13 Favorites
Mood 0
-
@ObvyApp Google lui-même est en train de faire gaffe à ce numéro pour qu’il soit propre à une application et non plus à un téléphone… 😱Permalink On twitter.com
❤️ 10 Favorites
Mood 0
-
@ObvyApp Oh, coucou Google Firebase ! Encore de la donnée à partir… Mon fuseau horaire, mon identifiant d’application…Permalink On twitter.com
❤️ 8 Favorites
Mood 0
-
@ObvyApp Zut alors, trompé de bouton et j’ai fermé l’application… Du coup, coucou branch.io une nouvelle fois… 😱Permalink On twitter.com
❤️ 6 Favorites
Mood 0
-
@ObvyApp Je rappelle que je n’ai toujours pas de compte chez eux, ni passé aucun consentement, ni lu aucune CGU. Nada. Juste ouvert l’application…Permalink On twitter.com
❤️ 16 Favorites
Mood 0
-
@ObvyApp J’vais pas vous les faire dans le détail, mais ça passe juste sa putain de vie à causer avec des tiers…Permalink On twitter.com
♻️ 2 Retweets
❤️ 9 Favorites
Mood 0
-
@ObvyApp Pour 1 appel à leur service, 5 appels tiers… 😨Permalink On twitter.com
❤️ 7 Favorites
Mood -1 🙁
-
@ObvyApp Par contre, à noter que la config TLS est soignée. C’est déjà ça, et ça c’est suffisamment rare pour être signalé !Permalink On twitter.com
❤️ 7 Favorites
Mood 0
-
@ObvyApp Nan mais sérieux quoi… 😱 1 appel service, 7 tiers… 🤔 🍿Permalink On twitter.com
♻️ 1 Retweets
❤️ 7 Favorites
Mood 0
-
@ObvyApp On touche à la sécu… Je suppose que cet API me permettrait de lister les téléphones ayant un compte chez eux ? 🤔 😂 « Sécurisé » qu’ils disent ? 🍿Permalink On twitter.com
❤️ 13 Favorites
Mood +1 🙂
-
@ObvyApp Et encore une fois, le ratio de tiers est juste effroyable…Permalink On twitter.com
❤️ 4 Favorites
Mood 0
-
@ObvyApp « Veuillez saisir une adresse e-mail valide » Mais elle EST valide bordel !!! Entre les + pas accepté et certainement la regexp qui ne supporte pas plusieurs « . » dans la partie domaine… 😱 #RemboursezPermalink On twitter.com
♻️ 1 Retweets
❤️ 12 Favorites
Mood 0
-
@ObvyApp Le même pour les emails 😂Permalink On twitter.com
❤️ 5 Favorites
Mood +1 🙂
-
@ObvyApp 😰Permalink On twitter.com
❤️ 5 Favorites
Mood -1 🙁
-
@ObvyApp J’espère qu’il y a du rate limiting et du blocage d’IP 😂Permalink On twitter.com
♻️ 1 Retweets
❤️ 6 Favorites
Mood +1 🙂
-
@ObvyApp « Définissez un code pour protéger l’application » Du coup, vous m’expliquez pourquoi vous l’envoyez en clair sur le réseau ? 🤔Permalink On twitter.com
❤️ 23 Favorites
Mood 0
-
@ObvyApp Sur une hauteur d’écran, le contenu principal est en vert. Le reste c’est du viol de vie privée…Permalink On twitter.com
♻️ 1 Retweets
❤️ 10 Favorites
Mood 0
-
@ObvyApp Dans le mail d’activation, guess what ? Du tracking bien sûr !!!Permalink On twitter.com
♻️ 1 Retweets
❤️ 10 Favorites
Mood 0
-
@ObvyApp Le mieux, ça reste quand même le mail de réinitialisation du mot de passe… Impossible de le changer sans se faire tracker… 😱Permalink On twitter.com
♻️ 1 Retweets
❤️ 7 Favorites
Mood 0
-
@ObvyApp Attention, je risque de décéder très fort 😂Permalink On twitter.com
❤️ 5 Favorites
Mood +1 🙂
-
@ObvyApp Ah non ça va, ça passe par payline pour la gestion de la CB. Mais du coup, ça a été signalé où, le prestataire de paiement ? 😂 #QuandTuGagnesTuPerdsOn twitter.com
♻️ 1 Retweets
❤️ 7 Favorites
Mood +1 🙂
-
@ObvyApp Toujours autant de tracking. Et coucou MangoPay, 2nd prestataire de paiement…Permalink On twitter.com
♻️ 1 Retweets
❤️ 6 Favorites
Mood 0
-
Je vais m’arrêter là du coup, ça illuste déjà très bien les problèmes… 1- Un site web rempli de tracker 2- du SDK actif sans consentement de l’utilisateur 3- un joli logo « conforme RGPD » totalement usurpé 4- certainement des failles ou problème de sécu un peu partoutPermalink On twitter.com
♻️ 5 Retweets
❤️ 21 Favorites
Mood 0
-
Le RGPD est clair et explicite sur le sujet. La collecte de données à des fins d’analyse/suivi ne PEUT pas relevé de l’intérêt légitime, et DOIT relever du consentement (du coup libre, positif, éclairé et explicite).Permalink On twitter.com
♻️ 8 Retweets
❤️ 27 Favorites
Mood 0
-
Pro-tip aussi aux développeurs. Faites du mitm sur vos applications. Lisez le code source des mails que vous envoyez. Installez des trucs comme µMatrix. Bref, prenez conscience de tout ce qui se fait derrière votre dos !Permalink On twitter.com
♻️ 16 Retweets
❤️ 56 Favorites
Mood -2 🙁