Tinder : une faille de sécurité permet de pirater n’importe quel compte avec un numéro de téléphone !

Des comptes Tinder pouvaient être piratés simplement avec un numéro de téléphone ! Une faille qui prenait place dès la création de compte, à cause de l'API de Facebook et d'une négligence dans la vérification de la connexion. Le hacker à l'origine de la découverte a obtenu une belle récompense de la part des deux services, et Tinder annonce que la faille est désormais corrigée.

Tinder

Pour pirater un compte Tinder, il suffit simplement d'un numéro de téléphone ! En janvier, une faille de sécurité de Tinder permettait d'espionner vos matchs grâce au réseau Wi-Fi, et notamment de collecter des données personnelles. Les responsables de l'application de rencontre déclaraient alors « nous améliorons constamment nos défenses pour lutter contre les hackers ». Mais une nouvelle faille éclabousse déjà Tinder, alors que l'application de rencontre a été condamnée pour discrimination sur l'âge !

Tinder : une faille de sécurité dans l’application de rencontre permet de pirater n'importe quel compte

Anand Prakash est un hacker indien spécialisé dans les rapports de bugs qui vit de l'argent récolté par ces signalements. Il a mis en lumière une énorme faille de sécurité qui permet de pirater un compte Tinder avec un simple numéro de téléphone. Une faille qui prend place dès la création de compte avec l'API de Facebook. Il est possible de créer un compte Tinder et de se connecter avec son numéro de téléphone, qui est alors vérifié dans la base de données de Facebook. Mais, l'identification ne nécessite pas de validation par Tinder !

Quant à Facebook, il fournit les renseignements du compte correspondant au numéro de téléphone, sans s'assurer qu'il s'agit bien du bon utilisateur. Pour cette découverte, Anand Prakash a récolté 5000 dollars de la part de Facebook. Tinder, une des applications les plus téléchargées en quelques jours, a été nettement moins généreuse, en offrant 1250 dollars au hacker. Facebook et Tinder ont depuis corrigé cette faille de sécurité, sans apporter de précision sur les changements réalisés.

Le site de rencontre précise « ne pas vouloir discuter de mesures de sécurité spécifiques ou de stratégies, pour ne pas faciliter la tâche des pirates informatiques ».


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Vous pouvez installer iOS 26.3 sur votre iPhone, quelles nouveautés pour la mise à jour ?

Apple a déployé la version stable de la mise à jour iOS 26.3 pour l’iPhone. Celle-ci apporte plusieurs nouvelles fonctionnalités, dont certaines sont exclusives à l’Europe. Les propriétaires d’iPhone attendent…

La première bêta d’Android 17 est disponible, quels smartphones sont compatibles et comment la télécharger

La bêta 1 d’Android 17 est disponible sur de nombreux modèles de smartphones Pixel, on vous explique comment l’installer sur votre appareil. Google avait laissé entendre que la bêta 1…

Le destin mystérieux de C/2019 Y4 ATLAS ou comment une occasion manquée est transformée en chance pour la science

C/2019 Y4 ATLAS est une comète qui intrigue particulièrement les astronomes : elle n’a en rien répondu à leurs estimations. Alors qu’elle aurait dû offrir un spectacle céleste à l’œil nu…

La Chine va fixer les règles du jeu pour les batteries solides avec cette nouvelle norme

La Chine veut prendre de l’avance dans la course aux batteries solides. Elle s’apprête à publier une norme nationale pour encadrer leur développement. Ce choix stratégique pourrait accélérer leur arrivée…

L’iPhone 18 Pro compterait sur la 5G par satellite pour supprimer une fois pour toutes les zones blanches

Apple a érigé la connectivité par satellite comme priorité pour ses prochains iPhone. De nouvelles fonctionnalités arrivent, certaines permises par le nouveau modem C2. Apple a été le premier fabricant…

SFR va lancer une box WiFi 7 disponible pour tous, le chant du cygne de l’opérateur ?

SFR a annoncé relativement discrètement le lancement d’une nouvelle box Internet compatible avec le WiFi 7. Celle-ci fait suite à la SFR Box+, disponible uniquement aux abonnés Fibre Premium, mais…

DLSS 4.5 : pour se rendre compte du potentiel de la technologie de Nvidia, il faut l’activer sur des jeux non-compatibles

Il ne fait aucun doute que le DLSS n’a cessé de s’améliorer au fil des mises à jour, mais sa dernière version fait passer la technologie d’upscaling a un toute…

Windows 11 : mettez vite votre PC à jour, cette faille critique du Bloc-notes permet le piratage de votre appareil à distance

Longtemps cantonné à un simple logiciel de traitement de texte, le Bloc-notes a connu plusieurs évolutions ces derniers temps – qui n’ont pas forcément été au goût de tous. Une…

Nvidia évoque une nouvelle Shield TV, avec support HDR10+ et un changement majeur pour la télécommande

Un nouveau modèle de Shield TV pourrait voir le jour, et Nvidia sait déjà quelles nouveautés y seraient intégrées. Nvidia a lancé sa première Shield TV en 2015, puis de…

TV

Bientôt ChatGPT, Gemini et Claude directement dans votre voiture ?

L’intelligence artificielle s’invite peu à peu dans le monde automobile. Apple envisagerait d’intégrer des outils comme ChatGPT, Gemini et Claude à CarPlay. Demain, parler à sa voiture pourrait devenir aussi…