Tinder : une faille permet d’espionner les photos des membres

faille Tinder

Aucun système informatique n'est inviolable. À l'heure des réseaux sociaux, cela s'avère parfois très problématique. Une nouvelle faille vient d'être découverte, sur le service de rencontre Tinder, cette fois-ci. Celle-ci permet à une personne malintentionnée de visionner les photos de n'importe qui, facilement et à l'insu des utilisateurs.

Ce sont des chercheurs de la société spécialisée Checkmarx qui ont découvert cette faille. En cause, l’absence d’utilisation du HTTPS pour les photos. Un hacker situé sur le même réseau peut alors facilement accéder aux photos de l’utilisateur et même injecter ses propres images à distance.

Ces chercheurs ont conçu un logiciel, TinderDrift, pour faire la démonstration de l’utilisation de ce hack. L’application permet non seulement d’intercepter les photos non protégées mais aussi d’observer le comportement des utilisateurs (match, swipes gauche et droit). Comment ? D’après leurs observations, un swipe vers la gauche entraine un flux de données de 278 bytes, vers la droite, 374 bytes et un match, 581 bytes.

À noter, cette faille ne permet pas de récupérer les messages échangés entre deux utilisateurs. C’est déjà ça ! Ci-dessous, une vidéo de démonstration de l’exploitation de cette faille de sécurité. Tinder a été prévenu par Checkmarx en Novembre dernier de l’existence de cette faille mais elle n’est toujours pas corrigée.

Tags :Via :Tom's Guide
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité