Tinder, Happn, Badoo : une faille de sécurité permet de vous retrouver sur Facebook !

Les experts en cybersécurité de Kaspersky Lab ont dressé la liste des failles de sécurité des applications de rencontre comme Tinder, Happn ou encore Badoo. Certaines de ses failles permettent facilement aux hackers de collecter des informations confidentielles sur les utilisateurs, comme les profils consultés ou l'orientation sexuelle. Dans certains cas, il est même possible pour eux de les identifier sur d'autres réseaux sociaux, comme Facebook.

On le sait, à l'ère des réseaux sociaux et des applications de rencontre en ligne, notre vie privée est plus que jamais la cible des hackers. Récemment, un astucieux ingénieur en informatique est même parvenu à prédire, grâce à une simple extension javascript, à quel moment deux utilisateurs de l'appli de messagerie WhatsApp discutent. Ce type de faille de sécurité est une porte d'entrée en or pour les curieux et les hackers. Hors, selon les experts de Kaspersky Lab, les applications de rencontre sont truffées de failles de sécurité critique.

Tinder, Happn, Badoo : les applications de rencontre sont du pain béni pour les hackers

Afin de conscientiser les développeurs de ces applications ainsi que leurs utilisateurs, les chercheurs de Kaspersky ont dressé la liste des failles répertoriées ainsi que leurs conséquences. Neufs applications ont été scannées par les experts : Tinder -une des applications les plus téléchargées de l'App Store en quelques joursBumble, Ok Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Les failles sont présentes à la fois dans la version Android de l'appli que celle sur iOS.

La première méthode étudiée par Kaspersky est la plus évidente, et il est probable que vous vous en soyez déjà servi sans vous en rendre compte. Grâce à des informations en apparence inoffensive, comme l'employeur ou le parcours scolaire, les chercheurs ont pu, dans 60% des cas, retrouver le profil d'un utilisateur sur un autre réseau social, comme Facebook. Il leur a suffi de quelques infos et du prénom de la cible. Pesez bien le pour et le contre à chaque info que vous ajoutez à votre profil Tinder. Kaspersky vous conseille d'ailleurs de limiter au maximum les informations que vous dévoilez sur votre profil.

Plus grave, Kaspersky a aussi réussi à extraire, via les photos non cryptées postées sur les applis, de nombreuses informations confidentielles : le nombre de clicks sur quel profil, sur quel type de photo, …voire même les identifiants de connexion ainsi que les messages échangés sur la plateforme ! Plus complexe à mettre en oeuvre -les pirates ont en effet besoin d'un accès physique pour installer un logiciel – mais tout aussi dangereux, il est aussi possible aux hackers de s'emparer de votre compte Facebook via la connexion établie avec une appli comme Tinder.

Pire, en exploitant le système de géolocalisation qui équipe bon nombre d'applications de rencontre, et qui permet à chaque utilisateur de savoir à quelle distance il se trouve de son “crush”, les chercheurs sont parvenus à localiser avec précision une cible. Il leur a suffi pour ça de tester plusieurs localisations factices, dans un périmètre donné. Chaque lieu ajouté leur a permis d'affiner leur recherche, jusqu'à se rapprocher de l'utilisateur. Quand on sait qu'en 2015, on recensait plus de 400 crimes liés à Tinder et à Grindr, nous sommes en droit de nous inquiéter !

Comme vous vous en doutez, Kaspersky a déjà prévenu les applications de rencontre des dangers que courent ses utilisateurs, et nous conseille à tous de rester prudent. Dans le domaine de la drague en ligne, il vaut mieux ne pas trop en dire, quitte à laisser planer un certain mystère, vous ne trouvez pas ?

 

 

Voir les commentaires
Ailleurs sur le web