Failles dans Tinder : comment un pirate peut-il voir tous les profils que vous "likez" ?
Jeff Blackler/REX Shutt/SIPAC'est un problème qui a été signalé pour la première fois à l'application il y a deux mois, et elle serait visiblement toujours présent. Une double faille de sécurité de Tinder permettrait à un pirate informatique relié au même réseau Wifi qu'un utilisateur d'avoir accès aux photos qu'il a rejeté et à celles qu'il a "likées".
En novembre 2017, Erez Yalon, un Israélien spécialiste de la sécurité informatique avait en effet prévenu Tinder de l'existence de cette faiblesse. Il suffit au hacker qui possède le logiciel TinderDrift de rentrer sur le réseau Wifi pour voir en direct les photos que Tinder propose sur un téléphone se connectant au même réseau. En effet, les clichés émis ou réceptionnés le sont sans aucun chiffrement https (la norme de base pour l'accès sécurisé à Internet).
De plus, le codage d'une acceptation ou d'un rejet sur Tinder sont toujours conçu de la même manière, avec un nombre d'octet ne variant pas. Le pirate qui connaît donc cette donnée peut déduire aisément quand le cliché a retenu ou pas l'attention de l'utilisateur.
Lire aussi: Tinder: goûts intimes et fantasmes sexuels, l'application dresse des profils très précis de ses utilisateurs
Il est donc, à partir de ces deux failles, facile de collecter des données sur un utilisateur en termes de goûts personnels sur les profils qu'il consulte.
Le spécialiste de sécurité a fait savoir dans les pages de Wired que cette faille existe toujours. Pourtant sa révélation en novembre 2017 avait entraîné une réaction de la part de Tinder qui assurait à l'époque que "comme toutes les sociétés du secteur de la high-tech, nous travaillons en permanence à l’amélioration de nos moyens de lutte contre les pirates mal intentionnés". pas suffisamment de toute évidence.
À LIRE AUSSI
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.
Tous les vendredis, recevez la newsletter hebdo de France-Soir
