Failles dans Tinder: comment un pirate peut-il voir tous les profils que vous "likez"?

  •  FranceSoir a besoin de votre soutien, SIGNEZ LA PETITION !  

Failles dans Tinder: comment un pirate peut-il voir tous les profils que vous "likez"?

Publié le 24/01/2018 à 19:02 - Mise à jour à 19:06
Jeff Blackler/REX Shutt/SIPA
PARTAGER :

Auteur(s): La rédaction de FranceSoir.fr

-A +A

En novembre 2017, un spécialiste de sécurité informatique indiquait à Tinder une faille dans sa sécurité. deux mois après, le problème est toujours présent: un hacker peut avoir accès aux profils que vous aimez ou que vous rejetez.

C'est un problème qui a été signalé pour la première fois à l'application il y a deux mois, et elle serait visiblement toujours présent. Une double faille de sécurité de Tinder permettrait à un pirate informatique relié au même réseau Wifi qu'un utilisateur d'avoir accès aux photos qu'il a rejeté et à celles qu'il a "likées".

En novembre 2017, Erez Yalon, un Israélien spécialiste de la sécurité informatique avait en effet prévenu Tinder de l'existence de cette faiblesse. Il suffit au hacker qui possède le logiciel TinderDrift de rentrer sur le réseau Wifi pour voir en direct les photos que Tinder propose sur un téléphone se connectant au même réseau. En effet, les clichés émis ou réceptionnés le sont sans aucun chiffrement https (la norme de base pour l'accès sécurisé à Internet).

De plus, le codage d'une acceptation ou d'un rejet sur Tinder sont toujours conçu de la même manière, avec un nombre d'octet ne variant pas. Le pirate qui connaît donc cette donnée peut déduire aisément quand le cliché a retenu ou pas l'attention de l'utilisateur.

Lire aussi: Tinder: goûts intimes et fantasmes sexuels, l'application dresse des profils très précis de ses utilisateurs

Il est donc, à partir de ces deux failles, facile de collecter des données sur un utilisateur en termes de goûts personnels sur les profils qu'il consulte.

Le spécialiste de sécurité a fait savoir dans les pages de Wired que cette faille existe toujours. Pourtant sa révélation en novembre 2017 avait entraîné une réaction de la part de Tinder qui assurait à l'époque que "comme toutes les sociétés du secteur de la high-tech, nous travaillons en permanence à l’amélioration de nos moyens de lutte contre les pirates mal intentionnés". pas suffisamment de toute évidence.

Auteur(s): La rédaction de FranceSoir.fr


Chère lectrice, cher lecteur,
Vous avez lu et apprécié notre article et nous vous en remercions. Pour que nous puissions poursuivre notre travail d’enquête et d’investigation, nous avons besoin de votre aide. FranceSoir est différent de la plupart des medias Français :
- Nous sommes un média indépendant, nous n’appartenons ni à un grand groupe ni à de grands chefs d’entreprises, de ce fait, les sujets que nous traitons et la manière dont nous le faisons sont exempts de préjugés ou d’intérêts particuliers, les analyses que nous publions sont réalisées sans crainte des éventuelles pressions de ceux qui ont le pouvoir.
- Nos journalistes et contributeurs travaillent en collectif, au dessus des motivations individuelles, dans l’objectif d’aller à la recherche du bon sens, à la recherche de la vérité dans l’intérêt général.
- Nous avons choisi de rester gratuit pour tout le monde, afin que chacun ait la possibilité de pouvoir accéder à une information libre et de qualité indépendamment des ressources financières de chacun.

C’est la raison pour laquelle nous sollicitons votre soutien. Vous êtes de plus en plus nombreux à nous lire et nous donner des marques de confiance, ce soutien est précieux, il nous permet d’asseoir notre légitimité de media libre et indépendant et plus vous nous lirez plus nous aurons un impact dans le bruit médiatique ambiant.
Alors si vous souhaitez nous aider, c’est maintenant. Vous avez le pouvoir de participer au développement de FranceSoir et surtout faire en sorte que nous poursuivions notre mission d’information. Chaque contribution, petite ou grande, est importante pour nous, elle nous permet d'investir sur le long terme. Toute l’équipe vous remercie.



PARTAGER CET ARTICLE :


Un pirate peut connaître les profils que vous consultez sur Tinder.

Newsletter


Fil d'actualités Société




Commentaires

-