Cybersécurité : Les données intimes des utilisateurs de Quittr divulguées
L’application Quittr, lancée par Alex Slater et Connor McLaren, a été téléchargée plus d’1,5 million de fois et propose, pour 30 dollars par an, un bloqueur de contenus pour adultes ainsi qu’un accompagnement. Une faille de sécurité a rendu accessibles les données de plus de 600.000 utilisateurs pendant plusieurs mois, dont 100.000 seraient mineurs.
Des données très personnelles. L’application Quittr a suscité l’attention ces derniers mois avec sa promesse marquante : aider les hommes à arrêter de consommer des contenus pornographiques. Cependant, la plateforme a révélé d’importantes vulnérabilités. Selon une enquête publiée mardi par le site spécialisé 404 Media, une faille de sécurité a exposé les données de plus de 600.000 utilisateurs pendant plusieurs mois.
L’application, lancée par Alex Slater et Connor McLaren, deux entrepreneurs d’une vingtaine d’années, a été téléchargée plus de 1,5 million de fois. Pour 30 dollars par an, elle offre un bloqueur de contenus pour adultes et un soutien pour éviter de céder à la tentation, précise BFM TV. L’outil inclut notamment un bouton rouge que l’utilisateur peut activer pour déclencher une séquence destinée à le dissuader de regarder de la pornographie.
« Ce sera réglé dans l’heure qui vient »
Cependant, sa base de données sur Google Firebase, une plateforme utilisée pour le développement d’applications mobiles, était mal configurée, la rendant vulnérable. Il était possible d’accéder à l’âge des utilisateurs, à leur fréquence de masturbation ou encore à leurs témoignages concernant la pornographie. Parmi les utilisateurs dont les données ont été exposées, 100.000 seraient mineurs.
La faille de cybersécurité a été découverte par un chercheur dès le milieu de l’année 2025. Il a contacté directement Alex Slater pour l’en informer le 10 septembre 2025. « C’est entièrement ma faute, j’aurais dû être plus vigilant. […] Je travaille à résoudre le problème immédiatement ! Ce sera réglé dans l’heure qui vient », avait alors assuré le cofondateur. Pourtant, aucun correctif n’aurait été appliqué.
Recontacté à ce sujet en janvier dernier, Alex Slater a nié qu’il y ait eu un problème grave, affirmant qu’aucune information sensible n’avait fuité. « Je trouve ça un peu ridicule… Après vérification auprès de mes ingénieurs, j’ai constaté que cela n’avait jamais posé problème », a-t-il déclaré à un média américain, qui souligne pourtant que les preuves d’une faille sont accablantes. La base de données aurait finalement été sécurisée au début du mois de mars 2026.
