Voilà qui devrait conforter les réfractaires aux services de rencontre en ligne. Une importante faille de sécurité a récemment été découverte sur Tinder. Elle permettait de se connecter facilement à des comptes tiers.
La quête de l’âme sœur se passe désormais en ligne ou sur des applications mobiles pour beaucoup. Et pour cause. C’est là un moyen simple et rapide de trouver des prétendant(e)s, et cela dans un cadre familier qu’est, bien souvent, le smartphone. Mais les services de rencontre comportent aussi quelques risques, comme n’importe quel autre service connecté d’ailleurs. Tinder l’a récemment rappelé avec une faille de sécurité permettant d’accéder rapidement au compte d’un tiers, et l’ensemble des conversations et informations plus ou moins sensibles qui peuvent avoir été échangées.
Si vous avez récemment ouvert l’application et remarqué des changements de comportement à votre égard, il serait donc peut-être bon de remonter un peu vos conversations pour vous assurer que personne n’ait piraté votre compte et répondu à votre place. Un mauvais tour qu’il aurait d’ailleurs été assez facile de réaliser à en croire le spécialiste du signalement de bugs et fondateur du portail Appsecure Anand Prakash, à l’origine de la découverte de ladite faille de sécurité. Il a également expliqué comment l’exploiter.
Il fallait pour cela passer par la version web de Tinder, rentrer le numéro de téléphone d’un utilisateur dans l’outil d’authentification fourni par l’AccountKit de Facebook, en partie responsable également, pour récupérer un accès et le recopier sur Tinder pour se connecter. C’est évidemment là un résumé, mais les étapes à suivre sont plus détaillées dans un billet Medium pour les intéressés. Inutile toutefois d’espérer pouvoir en profiter désormais. Tinder et Facebook ont tous deux corrigé leurs failles depuis.
