Tinder : une faille expose les photos et swipes des utilisateurs

Le par  |  5 commentaire(s)
Tinder

Un chercheur en sécurité vient d'annoncer avoir mis en évidence une faille dans la sécurisation de l'application Tinder qui permettrait à des pirates d'intercepter des photos qui s'affichent à l'écran des utilisateurs.

Erez Yalon, expert en sécurité au sein de la société israélienne Checkmarx a récemment mis en évidence une faille dans la sécurisation de l'application Tinder. Selon lui, les photos partagées via l'application sont transférées sans aucun chiffrement HTTPS, ce qui permettrait de les récupérer.

  

Dans une vidéo, il fait la démonstration d'un outil baptisé TinderDrift développé spécialement pour exploiter les failles de l'application de rencontres. Le logiciel est ainsi en mesure d'intercepter les photos, mais également de récupérer et de deviner les "swipes" vers la gauche et la droite. Ces "Swipes" profitent d'un chiffrement via l'application, mais chaque information présente une récurrence qui permet de les deviner.

Samsung Galaxy S7 
402€ sur Amazon* * Prix initial : 402€.

Ainsi, un swipe vers la gauche (rejet) est systématiquement codé sur 278 octets tandis que le swipe droite est codé pour sa part sur 374 octets tandis qu'un "match" l'est sur 581 octets.

En interceptant ces données (photos + swipes), on peut ainsi déterminer les préférences sexuelles d'un utilisateur. Tinder a été informé de ce problème de sécurité en novembre 2017 mais n'a pas jugé bon d'intervenir, c'est pourquoi Erez Yalon a présenté sa faille sur la toile, espérant que le buzz forcera la société à intervenir rapidement.

Complément d'information
  • Tinder opte enfin pour le chiffrement des photos
    Malgré plusieurs failles de sécurité pointées du doigt au fil des années, le réseau de rencontres Tinder n'avait pas encore opté pour le chiffrement de l'intégralité des données de ses utilisateurs. Mais finalement, après une ...
  • Tinder : 40 000 photos volées pour de l'IA
    Même si c'est pour du machine learning, extraire de manière cavalière et publier des photos de profil de l'application de rencontres Tinder n'est pas autorisé. Ce n'est pas venu à l'esprit d'un développeur.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1997388
Excellente initiative de la part de Erez Yalon qui a pris la décision de montrer le point obscure de Tinder qui ne souhaitait pas corriger ce problème.

Maintenant on sait qu'on ne doit pas compter sur Tinder si on cherche du cul, j'imagine la tête de ma femme lors qu'elle apprendra que je l'ai rejeté sur Tinder... D'ailleurs qu'est ce qu'elle fout là?
Le #1997395
En vrai tout le monde s'en fout des données de tinder.
Le #1997407
ahtur a écrit :

En vrai tout le monde s'en fout des données de tinder.


Facebook*
Le #1997409
"on peut ainsi déterminer les préférences sexuelles d'un utilisateur"

Du moment que ça résolue la grande question de la vie et tout ça
Le #1997410
Dams5703 a écrit :

"on peut ainsi déterminer les préférences sexuelles d'un utilisateur"

Du moment que ça résolue la grande question de la vie et tout ça


MDR, c'est clair...
Suivre les commentaires
Poster un commentaire
Anonyme