Tinder : une faille de sécurité permet de pirater n’importe quel compte avec un numéro de téléphone !
Des comptes Tinder pouvaient être piratés simplement avec un numéro de téléphone ! Une faille qui prenait place dès la création de compte, à cause de l'API de Facebook et d'une négligence dans la vérification de la connexion. Le hacker à l'origine de la découverte a obtenu une belle récompense de la part des deux services, et Tinder annonce que la faille est désormais corrigée.
Pour pirater un compte Tinder, il suffit simplement d'un numéro de téléphone ! En janvier, une faille de sécurité de Tinder permettait d'espionner vos matchs grâce au réseau Wi-Fi, et notamment de collecter des données personnelles. Les responsables de l'application de rencontre déclaraient alors « nous améliorons constamment nos défenses pour lutter contre les hackers ». Mais une nouvelle faille éclabousse déjà Tinder, alors que l'application de rencontre a été condamnée pour discrimination sur l'âge !
Tinder : une faille de sécurité dans l’application de rencontre permet de pirater n'importe quel compte
Anand Prakash est un hacker indien spécialisé dans les rapports de bugs qui vit de l'argent récolté par ces signalements. Il a mis en lumière une énorme faille de sécurité qui permet de pirater un compte Tinder avec un simple numéro de téléphone. Une faille qui prend place dès la création de compte avec l'API de Facebook. Il est possible de créer un compte Tinder et de se connecter avec son numéro de téléphone, qui est alors vérifié dans la base de données de Facebook. Mais, l'identification ne nécessite pas de validation par Tinder !
Quant à Facebook, il fournit les renseignements du compte correspondant au numéro de téléphone, sans s'assurer qu'il s'agit bien du bon utilisateur. Pour cette découverte, Anand Prakash a récolté 5000 dollars de la part de Facebook. Tinder, une des applications les plus téléchargées en quelques jours, a été nettement moins généreuse, en offrant 1250 dollars au hacker. Facebook et Tinder ont depuis corrigé cette faille de sécurité, sans apporter de précision sur les changements réalisés.
Le site de rencontre précise « ne pas vouloir discuter de mesures de sécurité spécifiques ou de stratégies, pour ne pas faciliter la tâche des pirates informatiques ».