Partager la publication "Une faille sur Tinder donner accès a votre profil avec un numéro de téléphone"
Sur Tinder, une faille permettait à des hackers de pirater les profils de personnes qui utilisaient leurs numéros de téléphone pour s’identifier.
Ce fut la panique pour le utilisateurs de Tinder qui s’identifiait avec leurs numéros de téléphones. En effet des chercheurs en sécurité ont trouvés une faille qui donne accès aux comptes des utilisateurs avec leurs numéros de téléphone comme identifiant. Un hacker lambda devait juste avoir connaissance de votre numéro de téléphone pour pouvoir accéder à votre profil. Ce n’est pas la première fois que l’application de rencontre connait une faille dans sa sécurité.
Tinder : une faille de sécurité détecté, immédiatement réparé
Lorsque que vous vous connectez sur l’application de rencontre Tinder, deux choix s’offrent à vous. Soit vous vous connectez via votre compte Facebook, ou soit vous utilisez votre numéro de téléphone. Si vous souhaitez vous connecter via votre numéro de téléphone, cela vous redirigera vers le site Account Kit pour vous demander un token. Et c’est la que l’application de rencontre pèche. L’application n’en avait cure de l’origine des tokens, puisqu’il acceptait toute celles qui étaient valides. Par conséquent, n’importe qui, avec le numéro de téléphone d’un tiers avec un token pouvant être pris dans une autre appli, pouvait consulter sans problème le compte de ce dernier sans aucun problème.
Mais heureusement pour les utilisateurs de Tinder, l‘application et Facebook ont été avertis de ce problème et ont tous les deux solidifiés la sécurité de ce dernier. La découverte de cette erreur a payé. Facebook a reversé un chèque de 5000 dollars aux chercheurs et Tinder 1250.
Quel est votre avis concernant la faille de Tinder, maintenant résolue ? Dites-le nous dans les commentaires.
