Des hackers peuvent infiltrer les comptes Tinder avec un simple numéro de téléphone

Haythem Elmir
0 1
Read Time1 Minute, 51 Second

Votre vie sentimentale n’a peut-être tenu qu’à la bonne volonté d’un hacker pendant un moment. Un informaticien a dévoilé une faille importante sur Tinder. Elle a depuis été corrigée.

Tinder et Vanity Fair : le couple qui ne colle pas ?

Si on vous demandait le type d’applications que vous n’avez pas forcément envie de voir tomber entre les mains d’un pirate, les sites de rencontres et les banques figureraient en bonne position. Si les secondes sont en général très sécurisées, il semblerait que les premières aient un peu plus de mal. On se souvient des nombreuses difficultés rencontrées par des pages comme Ashley Madison ou Adult Friend Finder. Cette fois, c’est Tinder qui refait parler de lui dans ce domaine.

Un problème dans l’authentification par Facebook

Tout commence avec un article publié par le site AppSecure. Le hacker indien, Anand Prakash, spécialiste des primes pour les signalements de bugs, y dévoile une faille plutôt importante. En effet, le processus de connexion était loin d’être 100% sécurisé. Lorsque vous ouvrez l’application, vous pouvez y accéder via Facebook ou votre numéro de téléphone. Une fois ce dernier indiqué, Tinder faisait alors appel à « l’Account Kit » de Facebook pour faire le lien entre les deux.

C’est à ce niveau là qu’apparaissait le problème. Le site « Accountkit.com » demande un token d’identification pour vérifier votre identité. Le soucis, c’était que Tinder acceptait n’importe quel token, sans vérifier qu’il correspondait à la demande ! De quoi permettre potentiellement à n’importe qui de se connecter très facilement. Dans l’article, les chercheurs illustrent la faille avec un problème qui fait froid dans le dos. A travers des cookies, il aurait été possible de capter un token et de se connecter ensuite à distance au compte Tinder d’un tiers.

Face à la menace, Tinder et Facebook ont heureusement su réagir rapidement et le problème a déjà été réglé. Le chercheur a été récompensé par deux chèques. 5.000 dollars de la part de Facebook et 1.2500 dollars de la part de Tinder. Vous pouvez de nouveau swiper sans risque…

Pour en savoir plus:

https://www.presse-citron.net/hackers-peuvent-infiltrer-comptes-tinder-simple-numero-de-telephone/

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
100 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Laisser un commentaire

Next Post

Hackers spread Android spyware through Facebook using Fake profiles

The Android spyware was used to steal personal data of victims – The campaign also shows why users should never use their real photos on Facebook. There are almost 2 billion monthly active users on the social media giant Facebook and that makes it one of the most lucrative targets for hackers […]