Je suis tombé sur la News ce matin alors que je flânais sur JournalDuGeek. Il s’agit d’une faille de Tinder, qui permet de voir vos préférences.

Pas de sécurité pour Tinder

On connait tous cette application dont l’objectif de swiper les différentes personnes se présentant à l’écran. Lorsque vous avez un match, il vous est alors possible de discuter avec votre nouveau contact. Et bien sachez, que cela peut être visible de tous si vous êtes sur un réseau non sécurisé.

Pas de connexion HTTPS

J’en ai déjà parlé auparavant, mais le protocole HTTPS est devenu une nécessité aujourd’hui. Transmettre des données en clair au travers d’internet, n’est jamais une bonne idée. Et une personne mal intentionnée pourrait sniffer quelques paquets.

Lorsque vous vous connectez à un réseau Wifi non sécurisé, il est possible de récupérer ce que l’application Tinder va transmettre. Ainsi, vos swipes, likes et messages sont visibles de tous. Tout cela est possible, car Tinder n’utilise pas HTTPS.

Avec le logiciel adéquat, Tinder Drift par exemple, n’importe qui se trouvant sur le même réseau que vous a la possibilité de récupérer vos infos.  Tout le monde peut ainsi voir vos gouts. Erez Yalon démontre selon le nombre d’octets envoyés comment retrouver les données. Un swipe sur la droite est donc codé sur 581 octets et un swipe sur la gauche sur 728 octets.

Pas de correction pour le moment

À l’heure où j’écris ces lignes, Tinder n’a pas encore annoncé de mise à jour. Un porte-parole s’est expliqué en déclarant à Wired que Tinder améliorait « constamment ses défenses contre les hackers malveillants. »

Le mot de la fin

Vous le savez, je suis partisan de l’utilisation d’un VPN. Et lorsqu’il s’agit de réseaux wifi non sécurisés j’en recommande fortement. On ne peut jamais savoir ce qui est réellement sécurisé et il vaut mieux prendre les devants.

1 COMMENTAIRE

Laisser un commentaire