Tinder : une faille de sécurité permet de pirater n’importe quel compte avec un numéro de téléphone !

Des comptes Tinder pouvaient être piratés simplement avec un numéro de téléphone ! Une faille qui prenait place dès la création de compte, à cause de l'API de Facebook et d'une négligence dans la vérification de la connexion. Le hacker à l'origine de la découverte a obtenu une belle récompense de la part des deux services, et Tinder annonce que la faille est désormais corrigée.

Tinder

Pour pirater un compte Tinder, il suffit simplement d'un numéro de téléphone ! En janvier, une faille de sécurité de Tinder permettait d'espionner vos matchs grâce au réseau Wi-Fi, et notamment de collecter des données personnelles. Les responsables de l'application de rencontre déclaraient alors « nous améliorons constamment nos défenses pour lutter contre les hackers ». Mais une nouvelle faille éclabousse déjà Tinder, alors que l'application de rencontre a été condamnée pour discrimination sur l'âge !

Tinder : une faille de sécurité dans l’application de rencontre permet de pirater n'importe quel compte

Anand Prakash est un hacker indien spécialisé dans les rapports de bugs qui vit de l'argent récolté par ces signalements. Il a mis en lumière une énorme faille de sécurité qui permet de pirater un compte Tinder avec un simple numéro de téléphone. Une faille qui prend place dès la création de compte avec l'API de Facebook. Il est possible de créer un compte Tinder et de se connecter avec son numéro de téléphone, qui est alors vérifié dans la base de données de Facebook. Mais, l'identification ne nécessite pas de validation par Tinder !

Quant à Facebook, il fournit les renseignements du compte correspondant au numéro de téléphone, sans s'assurer qu'il s'agit bien du bon utilisateur. Pour cette découverte, Anand Prakash a récolté 5000 dollars de la part de Facebook. Tinder, une des applications les plus téléchargées en quelques jours, a été nettement moins généreuse, en offrant 1250 dollars au hacker. Facebook et Tinder ont depuis corrigé cette faille de sécurité, sans apporter de précision sur les changements réalisés.

Le site de rencontre précise « ne pas vouloir discuter de mesures de sécurité spécifiques ou de stratégies, pour ne pas faciliter la tâche des pirates informatiques ».


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Nothing va lancer ses lunettes connectées, on a hâte de découvrir leur design

Après les smartphones et le matériel audio, Nothing prépare des lunettes connectées. La marque s’est fait connaître par le design extravagant de ses produits, va-t-elle récidiver ? Google avait raison,…

Les mises à jour foireuses arrivent aussi sur nos machines à laver, ces utilisateurs ne peuvent plus laver leurs vêtements

Une mise à jour de machines à laver Samsung empêche les utilisateurs de laver leurs vêtements. Même nos appareils électroménagers ne sont plus à l’abri de ce type de désagrément. …

Les performances de la puce Wi-Fi des MacBook Air et MacBook Pro sont limitées, admet Apple

La puce N1 développée par Apple, et qui équipe ses derniers modèles de MacBook Air et MacBook Pro, est bridée en Wi-Fi 7, apprend-on. Début mars, Apple annonçait la sortie…

PC

La dernière mise à jour de Windows 11 corrige un bug critique, installez-la maintenant

Microsoft déploie une mise à jour d’urgence, qui a pour but de corriger un bug important introduit par la mise à jour précédente. Le 26 mars dernier, Microsoft publiait la…

Performant et endurant, le POCO X8 Pro est déjà 35 % moins cher… pour une durée limitée

Le Poco X8 Pro vient à peine de sortir qu’il est déjà 35% moins cher. Grâce à une offre généreuse à durée limitée, ce smartphone performant et endurant passe sous…

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….