PopCorn Time est infesté de failles de sécurité très inquiétantes !

Pour beaucoup d'entre vous, PopCorn Time n'est plus à présenter. Le service de streaming illégal qui fait mal à Netflix connaît un succès phénoménal. Mais aujourd'hui, les millions d'utilisateurs pourraient être refroidis. Un chercheur en sécurité a découvert que PopCorn Time était infesté de failles de sécurité très inquiétantes.

popcorn time failles securite inquietantes

Avant d'entrer dans le vif du sujet, petite piqûre de rappel à ceux qui ne connaissent pas PopCorn Time (on ne va pas refaire toute l'histoire ne vous inquiétez pas). PopCorn Time, pour faire simple, c'est une sorte de Netflix mais avec les tous derniers films sortis en salle et les dernières séries diffusées. En gros, c'est le Netflix que les cinéphiles souhaiteraient avoir, mais en plus il est gratuit. Et il est aussi illégal, tant qu'à faire. Mais cela ne l'empêche pas de connaître un succès incroyable.

Le problème, c'est qu'Antonios Chariton, chercheur en sécurité, a découvert des failles très inquiétantes dans PopCorn Time (bah oui c'est son métier quand même). Et comme ce sont des millions d'internautes qui utilisent le service par jour, ça sent mauvais tout ça.

En fait, PopCorn Time utilise l'infrastructure de Cloudflare pour éviter les blocages DNS. Mais le problème, c'est que toutes les données sont échangées en HTTP. Cela signifie que le système peut subir une attaque “man in the middle” (en gros, une interception des communications entre deux parties).

Mais le pire dans tout ça, c'est que PopCorn Time ne vérifie absolument pas les données échangées dans le service. Ainsi, un petit génie mal intentionné pourrait assez facilement détraquer tout le service : modification du moteur de recherche, infection du système par des logiciels malveillants etc.

Pas de panique toutefois, puisque Antonios Chariton a non seulement averti PopCorn Time des failles présentes mais il a également mis en ligne toutes les solutions pour colmater les brèches. Utilisateurs de PopCorn Time, vous pouvez dire merci à Antonios Chariton.

Via


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

BYD se lance dans les robots humanoïdes et envisage une plateforme open source

Après les voitures, les robots autonomes. BYD rejoint le club des fabricants automobiles construisant aussi des humanoïdes boostés à l’IA. Peut-être l’occasion de détrôner Tesla dans ce secteur aussi. Tout…

IA

Garmin Connect révèle les tendances de ses coureurs, les résultats sont surprenants : où vous situez-vous ?

Garmin vient de publier un rapport sur les « Tendances de la course à pied ». La marque fonde ses statistiques sur les données des coureurs recueillies via l’application Garmin Connect. Si…

Nintendo Switch 2 : une nouvelle version bientôt en vente, elle va plaire aux bricoleurs

Nintendo vient de confirmer une rumeur qui circule depuis plusieurs mois : une nouvelle version de la Switch 2 est en préparation. Le constructeur japonais doit en effet se plier…

Téléchargez dès aujourd’hui les fonds d’écran officiels du Pixel 11 avant sa sortie

Le Pixel 11 continue de livrer ses secrets avant l’heure. Cette fois, ce sont tous ses fonds d’écran officiels qui ont fuité. Bonne nouvelle, ils fonctionnent sur n’importe quel smartphone….

Silo saison 3 : le nouveau trailer se plonge dans un passé explosif, ça promet

Nouvelle bande-annonce pour la saison 3 de l’excellente série de science-fiction Silo sur Apple TV. L’intrigue s’épaissit, mais la vérité semble n’avoir jamais été aussi proche. “La vérité se cache…

Oubliez Tatooine : la NASA découvre un rare système stellaire à triple éclipses et son destin est déjà scellé

Le satellite TESS de la NASA a découvert un système stellaire triple : s’il ne s’agit pas d’un objet cosmique en lui-même rare, la triple éclipse dont il est à l’origine…

Pour nourrir l’IA, l’Europe vous prépare une mesure qui va faire grincer des dents

L’intelligence artificielle réclame des quantités d’électricité de plus en plus folles. Pour éviter la saturation du réseau, l’Europe se tourne vers une cible inattendue. Ce sont les ménages qu’on appelle…

IA

« Gemini Go est là » : l’Assistant Go tire lui aussi sa révérence sur les smartphones Android Go

L’Assistant Go est mort, vive Gemini Go ! Après les smartphones Android, Android Auto ou Google Home, c’est au tour des appareils Android Go de dire adieu à l’Assistant (Go) de…

Les bracelets connectés Whoop sans abonnement ? C’est possible avec cette application

Le principal défaut des bracelets connectés Whoop est qu’ils nécessitent un abonnement pour fonctionner. Un développeur a trouvé la parade en créant sa propre application. Les bracelets connectés sans écran…

Google va changer la manière dont on sauvegarde ses données sur Android

Les sauvegardes Android devraient bientôt donner plus de contrôle à l’utilisateur, qui pourra choisir plus précisément ce qu’il souhaite conserver ou non. Sauvegarder les données de son smartphone Android régulièrement…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.