Tinder était piratable avec un simple numéro de téléphone

Il y a de cela un mois, nous vous parlions d’une bonne grosse faille qui permettait à n’importe qui d’espionner vos photos sur Tinder. Appsecure, une compagnie spécialisée en cybersécurité, affirme qu’une nouvelle vulnérabilité découverte dans Tinder aurait pu se révéler plus dévastatrice encore ; la bonne nouvelle étant que Tinder a rapidement corrigé cette faille après en avoir été informé.

Une vulnérabilité néanmoins inquiétante

Le défaut de sécurité en question permettait de prendre possession d’un compte Tinder à l’aide d’un simple numéro de téléphone. Selon Appsecure, l’attaque tirait parti de deux vulnérabilités distinctes. L’une d’entre elles, située dans Tinder, et l’autre dans un système de Facebook utilisé par Tinder pour gérer les connexions au service. La faille permettait au pirate de voir les jetons d’authentification des utilisateurs et de prendre contrôle de leur compte.

Alors qu’un représentant de Facebook déclare concernant cette faille : « nous avons rapidement réglé le problème et nous remercions les chercheurs qui nous l’ont signalé », Tinder affirme que « la sécurité est la priorité numéro un pour nous, mais nous ne ferons aucune déclaration au sujet de la sécurité et des mesures que nous avons prises afin de ne pas dévoiler d’information aux hackers ». Les deux entreprises ont cependant récompensé Appsecure pour sa découverte, Facebook à hauteur de 5000 $ (4060 €) et Tinder offrant 1250 $ (1015 €).


>> À lire : Android : les meilleures applications gratuites

>> Plus :Comparatif : quels sont les meilleurs smartphones ?