fbpx
Découvertes
Partager sur

Tinder: pirater un compte avec un numéro de téléphone grâce à une faille de sécurité !

Partager
Partager sur Facebook

Grâce à des chercheurs en sécurité de Appsecure, une faille a bel et bien été dévoilée au sein de l’application Tinder ! Voilà ce qu'il y a à savoir !

Avec un simple numéro de téléphone sur Tinder, des pirates web réussissent à se connecter sur n’importe quel compte. De quoi faire peur à de nombreux utilisateurs…

D’où vient cette faille ?

En réalité, cette faille s’explique dès la création d’un compte Tinder. Avec le module de connexion de l’application de rencontre et l’API de Facebook, on te demande dès le départ des informations.

Précisément, Tinder demande à avoir accès aux directives suivantes: “Quel est ton âge et ton sexe ? Quels sont tes centres d’intérêts ? Quelle photo de profil vas-tu choisir ?”.

Sauf que dès la création de ton compte, tu as la possibilité de te connecter avec ton numéro de téléphone.

Dans ce cas, Facebook peut enfin vérifier ton numéro au sein de sa base données.

Tu es donc redirigé vers Accountkit.com, qui doit vérifier ton identité en demandant un “token d’identification”.

Attention, avec ce mode d’identification sur Tinder, la faille prend place !

Comment les pirates Tinder s’y prennent-ils ?

Effectivement, avec une authentification via le smartphone, Appsecure explique qu’il y un moyen pour duper cette vérification !

L’accès n’a pas besoin d’une validation par l’application de rencontre.

Lorsque tu rentres ton numéro de téléphone d’une personne, Facebook te fournit bien des renseignements, mais sans s’assurer qu’il s’agit de la bonne personne en question !

En bref, un numéro de téléphone et le tour est joué ! Au plus grand bonheur des utilisateurs, Appsecure a prit contacte avec les entreprises pour les prévenir.

Pour cette agréable découverte, Facebook décide de saluer la trouvaille et déverse plus 5000$ à Appsecure.

Quant à Tinder, il opte pour une récompense moins généreuse de 1250 $ !

Tinder donne le mot de la fin, il affirme “ne pas vouloir discuter de mesures de sécurité spécifiques ou de stratégies, pour ne pas faciliter la tâche des pirates informatiques”.

Alors, plus de soucis à se faire, la faille n’existe plus !