Données personnelles: les applications de rencontres trop vulnérables aux pirates et harceleurs

Failles

Données personnelles: les applications de rencontres trop vulnérables aux pirates et harceleurs

Publié le :

Jeudi 26 Octobre 2017 - 17:28

Mise à jour :

Jeudi 26 Octobre 2017 - 18:00
Un groupe de spécialistes en cybersécurité a dévoilé mardi les failles constatées dans de nombreuses applications de rencontres. Selon eux, il est assez facile de retrouver un utilisateur sur Internet, voire de le localier ou encore d'intercepter ses données personnelles.
©Tinder/Facebook
PARTAGER :

La rédaction de FranceSoir.fr

-A +A

Toutes les vérités ne sont pas bonnes à dire pour faire des rencontres en ligne, d'autant plus que de nombreuses personnes mal intentionnées pourraient en profiter. Des chercheurs en sécurité de Kaspersky Lab ont en effet dévoilé mardi 24 avoir mis à l'épreuve les défenses de plusieurs sites et applications de rencontres. Et ils révèlent que les données personnelles des utilisateurs ne seraient pas en sécurité.

Ces failles concerneraient neuf applications dont plusieurs très connues: Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Pakto. Et pas besoin d'être un pirate informatique chevronné pour profiter de ces faiblesses. En effet, les experts mettent notamment en avant le fait qu'un utilisateur peut recueillir suffisamment d'informations sur un autre via l'application pour le retrouver sur Facebook, LinkedIn, voire obtenir son adresse e-mail. Ils recommandent donc de se méfier des applications qui demandent trop d'informations qui sont autant d'indices pour d'éventuels harceleurs.

Ces tests mettent également en avant des failles permettant de localiser un utilisateur. Nombre d'applications permettent en effet aux membres de se repérer mutuellement lorsqu'ils sont à proximité par géolocalisation, sans pour autant donner la position de l'autre. Mais un utilisateur doté de certaines compétences informatiques peut envoyer de fausses coordonnées et ainsi définir où se trouve une "cible" en "tournant" virtuellement autour d'elle. Tinder, Mamba, Zoosk, WeChat et Pakto seraient particulièrement concernés en la matière.

D'autres failles exposeraient également les membres à des attaques plus complexes mais aussi plus inquiétantes. Elles seraient dues à des faiblesses dans la sécurité des réseaux et serveurs utilisés. Il serait ainsi possible à des pirates d'intercepter les données personnelles mais aussi le contenu des messages.

Donner ses informations personnelles à Tinder ou d'autres applications de rencontres ne serait pas sans risque.

Commentaires

-