Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Tinder touché par une vilaine faille de sécurité
OS / Applications / Jeux

Tinder touché par une vilaine faille de sécurité

by Nick Olaizola 27 février 2018

Tinder, le service de rencontre en ligne, enregistre une masse d’informations confidentielles sur les utilisateurs et leurs conversations. C’est un fait, s’il y a un compte à tenir loin des hackers, c’est bien Tinder. Or, une équipe de chercheurs a découvert une faille de sécurité compromettante dans l’application. Celle-ci pouvait permettre à une personne de mauvaise foi d’avoir accès au compte d’un abonné.

La faille se situait dans le processus de connexion. Pour accéder à la plateforme, l’utilisateur a deux alternatives. L’une est d’utiliser son compte Facebook et l’autre consiste à entrer son numéro de téléphone. C’est cette seconde option qui était défaillante. Heureusement, la faille a depuis été corrigée.

tinder-data

L’équipe de chercheurs a publié les détails sur cette erreur dans un article publié dans Appsecure.

Un numéro de téléphone aurait suffi

Ainsi, la personne malintentionnée n’avait besoin que du numéro de téléphone de l’utilisateur pour accéder au compte.

Le fait est que lorsque l’utilisateur de Tinder entre son numéro, celui-ci est redirigé vers Accountkit.com, le système d’authentification de Facebook. Afin de vérifier l’identité de la personne qui souhaite accéder au compte, Accountkit.com requiert un token d’identification.

Le problème est que Tinder ne cherche pas à trouver l’origine de la clé. En d’autres termes, le service de vérification valide n’importe quel token qu’on lui soumet sans vérifier si l’identifiant correspond bien à la demande.

D’après les chercheurs, il aurait été possible pour un hacker d’utiliser des cookies pour capter un token et accéder facilement au compte de sa victime.

« Nous améliorons constamment nos défenses »

Tinder et Facebook ont été informées de la faille. Les deux entreprises ont alors collaboré pour la corriger immédiatement. Les chercheurs ont reçu une récompense de 5000 dollars de la part du numéro un des réseaux sociaux et 1250 dollars venant de l’application de rencontre.

Il s’agit de la seconde faille importante découverte dans l’application depuis quelques mois. La première permettait aux personnes malveillantes d’accéder à des données personnelles à cause de l’absence de chiffrement sur l’envoi et la réception de photos.

« Comme toutes les autres sociétés technologiques, nous améliorons constamment nos défenses contre les hackers malveillants », a néanmoins assuré un porte-parole de l’entreprise.

Tags: sécurité tinder
Avatar

Nick Olaizola

Passionné de science et de technologie, je reste à l'affût des dernières actualités, que je tiens à vous partager. Tous les jours, soyez informé des plus récentes découvertes, inventions, innovations et révolutions concernant le monde du High-Tech.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • Redmi 11 Pro+ 5G

    Bons Plans

    Voici les meilleures offres Xiaomi 618 à ne pas manquer sur Aliexpress ...

  • NAVEE N65

    Bons Plans

    Voici l’occasion rêvée pour se procurer la célèbre NAVEE N65 !

  • Photo du vélo électrique Eliglide M1 plus

    Bons Plans

    Le prix actuel du vélo ELEGLIDE M1 PLUS n’est pas son meilleur ...

  • Xiaomi_black_shark_5

    Bons Plans

    Black Shark 5 et 5 Pro : voici un bon plan qui ...

  • Réparation Apple

    Bons Plans

    Reevive vous aide à réparer vos appareils Apple en toute simplicité !

  • Récent

  • Populaire

  • Commentaires

  • micro-organisme

    Les chercheurs ont trouvé 968 espèces de microbes dans les ...

    Richard R.
    26
    0
  • one piece odyssey

    One Piece Odyssey se montre une nouvelle fois dans une ...

    Dio
    35
    0
  • Tesla Model S

    Les véhicules de Tesla peuvent maintenant ajuster leur suspension en ...

    Lydie Rabe
    37
    0
  • Loki saison 2 : cette vidéo confirme le retour de ce ...

    Domoina Alexia
    27
    0
  • Stranger Things : l’interprète de Vecna en est amoureux

    Nass
    35
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    2703
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    4143
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    6365
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    5791
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    7148
    582
  • Avatar
    Technick
    on juillet 4, 2022
    Touches de clavier F1 à F12 : À quoi servent-elles ?
    Perso j'utilise un AS400 : F01 à F24, je peux avoir une doc ? :-)
  • Habib ADECHOKAN
    Habib ADECHOKAN
    on juillet 4, 2022
    2022, vers une croissance phénoménale des ventes de smartphones ?
    Ah ça, vous l'avez dit !
  • Avatar
    Tanguy
    on juillet 4, 2022
    FIFA 23 : Date de sortie, Bande-annonce, Consoles – Toutes les ...
    Article plutôt cohérent !!
  • Avatar
    Jessica
    on juillet 2, 2022
    2022, vers une croissance phénoménale des ventes de smartphones ?
    Après si l’étude s’appuie sur les trois téléphones que j’ai déjà acheté depuis janvier, lol, normal que les chiffres s’envolent. Bon, ...
  • Avatar
    Jessica
    on juillet 2, 2022
    2022, vers une croissance phénoménale des ventes de smartphones ?
    Bah si l'étude s'appuie sur les trois téléphones que j'ai déjà acheté depuis janvier, lol, normal que les chiffres s'envolent. Bon, ...
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.
wpDiscuz