Tinder piraté? Des failles de sécurité effrayantes découvertes dans une série d'applications de rencontres populaires
Une multitude d'applications de rencontres mobiles, y compris le tristement célèbre Tinder, présentent des vulnérabilités qui pourraient révéler les messages d'un utilisateur et les personnes qu'il a consultées dans les applications.
Chercheurs de la société de sécurité Kaspersky Lab a trouvé qu'il était très facile de traquer efficacement en ligne les utilisateurs de Tinder, Bumble et Happn en raison de la quantité d'informations les applications affichent des informations sur leurs utilisateurs, telles que les emplois et l'éducation, ainsi que des liens vers Instagram facilement accessible comptes.
Grâce à ces données, les chercheurs ont constaté que dans 60% des cas, ils étaient en mesure de trouver le profil d'un utilisateur sur les réseaux sociaux sur des sites tels que Facebook et LinkedIn, qui révèlent le nom complet ou réel de la personne.
De plus, les harceleurs avec un peu de maîtrise technique et beaucoup de temps libre peuvent utiliser des applications basées sur la localisation comme Tinder et Happn pour déterminer l'emplacement exact d'un utilisateur.
«Même si l'application ne montre pas dans quelle direction, l'emplacement peut être appris en se déplaçant autour de la victime et en enregistrant des données sur la distance qui la sépare», ont expliqué les chercheurs.
«Cette méthode est assez laborieuse, même si les services eux-mêmes simplifient la tâche: un attaquant peut rester dans un lieu, tout en fournissant de fausses coordonnées à un service, recevant à chaque fois des données sur la distance au profil propriétaire."
En rapport: Meilleurs sites de rencontre
Mais plus alarmant encore, c'est que dans une poignée d'applications de rencontres, les données circulant entre elles et le réseau social les sites multimédias auxquels ils se connectent pour authentifier les utilisateurs, principalement Facebook, sont vulnérables aux interception.
Les jetons d'authentification de Facebook peuvent être volés par des pirates et utilisés pour accéder au compte de l'application de rencontres de la victime. De là, les pirates peuvent accéder aux messages et à d'autres contenus et activités spécifiques à l'utilisateur.
«De plus, presque toutes les applications stockent les photos des autres utilisateurs dans la mémoire du smartphone. En effet, les applications utilisent des méthodes standard pour ouvrir des pages Web: le système met en cache les photos qui peuvent être ouvertes. Avec l'accès au dossier de cache, vous pouvez découvrir les profils que l'utilisateur a consultés », ont ajouté les chercheurs.
Cette situation n’est pas résolue avec certaines des applications qui transmettent des données sensibles non chiffrées, par exemple Mamba transmet les données des messages dans un format non chiffré.
Kaspersky Lab a alerté les créateurs d'applications, qui devraient se déplacer pour corriger les vulnérabilités, mais en attendant les chercheurs suggérer aux utilisateurs d'applications de rencontres de ne pas mettre leur travail ou leur lieu de travail sur leur profil et d'éviter le Wi-Fi public non sécurisé réseaux.
En rapport: Qu'est-ce que Tinder Select?
Avez-vous eu une application de rencontre piratée? Si tel est le cas, faites-le nous savoir sur Twitter ou Facebook.