PopCorn Time est infesté de failles de sécurité très inquiétantes !

Pour beaucoup d'entre vous, PopCorn Time n'est plus à présenter. Le service de streaming illégal qui fait mal à Netflix connaît un succès phénoménal. Mais aujourd'hui, les millions d'utilisateurs pourraient être refroidis. Un chercheur en sécurité a découvert que PopCorn Time était infesté de failles de sécurité très inquiétantes.

popcorn time failles securite inquietantes

Avant d'entrer dans le vif du sujet, petite piqûre de rappel à ceux qui ne connaissent pas PopCorn Time (on ne va pas refaire toute l'histoire ne vous inquiétez pas). PopCorn Time, pour faire simple, c'est une sorte de Netflix mais avec les tous derniers films sortis en salle et les dernières séries diffusées. En gros, c'est le Netflix que les cinéphiles souhaiteraient avoir, mais en plus il est gratuit. Et il est aussi illégal, tant qu'à faire. Mais cela ne l'empêche pas de connaître un succès incroyable.

Le problème, c'est qu'Antonios Chariton, chercheur en sécurité, a découvert des failles très inquiétantes dans PopCorn Time (bah oui c'est son métier quand même). Et comme ce sont des millions d'internautes qui utilisent le service par jour, ça sent mauvais tout ça.

En fait, PopCorn Time utilise l'infrastructure de Cloudflare pour éviter les blocages DNS. Mais le problème, c'est que toutes les données sont échangées en HTTP. Cela signifie que le système peut subir une attaque “man in the middle” (en gros, une interception des communications entre deux parties).

Mais le pire dans tout ça, c'est que PopCorn Time ne vérifie absolument pas les données échangées dans le service. Ainsi, un petit génie mal intentionné pourrait assez facilement détraquer tout le service : modification du moteur de recherche, infection du système par des logiciels malveillants etc.

Pas de panique toutefois, puisque Antonios Chariton a non seulement averti PopCorn Time des failles présentes mais il a également mis en ligne toutes les solutions pour colmater les brèches. Utilisateurs de PopCorn Time, vous pouvez dire merci à Antonios Chariton.

Via


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

One UI 8.5 : Samsung dévoile par erreur la date de déploiement officielle de la version stable

En discutant avec un chatbot de Samsung, un utilisateur est parvenu à obtenir la date de déploiement de One UI 8.5 en version stable. Celle-ci correspond à à celle qui…

Microsoft augmente le prix de tous les PC Surface et ça fait mal au portefeuille

Sans surprise, nous assistons à une nouvelle hausse de prix sur des appareils électroniques en raison de la crise de la RAM. Cette fois-ci, ce sont les PC hybrides Surface…

PC

Bloodborne va avoir droit son adaptation en film, à défaut d’un remake

Sony vient d’annoncer la mise en production d’un film adapté du jeu vidéo Bloodborne, développé par From Software. Il s’agira d’un film d’animation, à l’instar du projet déjà dévoilé Sekiro….

Microsoft veut transformer Copilot en agent IA autonome 24h/24, mais sa stratégie n’est pas sans risque

Microsoft semble prêt à passer à la vitesse supérieure pour transformer Copilot en véritable agent IA. Pour ce faire, la firme de Redmond développerait pour son assistant IA de nouvelles…

IA

Booking.com confirme : vos données personnelles ont été volées

Le site de réservations de vols et d’hébergements Booking.com confirme que des pirates ont accédé aux informations privées des utilisateurs. Plusieurs disent avoir reçu des messages utilisant ces dernières pour…

Un ex-programmeur démonte les data centers IA en quelques minutes devant un conseil municipal stupéfait

Un ex-programmeur a pris la parole contre un projet de data center IA lors d’un conseil municipal américain. En quelques minutes, il démonte point par point les promesses de l’industrie….

IA

GTA 6 : des pirates menacent de publier des informations sur le jeu

Un groupe de cybercriminels affirment avoir accédé à des données concernant GTA 6. En l’absence de paiement d’ici la date limite fixée, il les diffusera publiquement sur son site. Le…

Android Auto : Google a repensé son projet d’interface de climatisation, elle se dévoile en photo

Google prépare depuis plus d’un an l’intégration de commandes climatiques au sein d’Android Auto afin d’améliorer l’expérience de conduite des automobilistes. Alors que le développement semblait stagner – pour ne…

The Boroughs : les créateurs de Stranger Things dévoilent leur nouvelle série sur Netflix et c’est très prometteur

Les fans de Stranger Things attendent les frères Duffer au tournant pour leur prochaine série. Au vu du trailer diffusé hier par Netflix, gageons que ceux-ci ne seront pas déçus….

L’interdiction des réseaux sociaux pour les moins de 16 ans ne fonctionne pas, cette étude le prouve

Depuis décembre, l’Australie est le premier pays au monde à interdire les réseaux sociaux aux moins de 16 ans. Quelques mois plus tard, une étude révèle que la majorité des…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.