PopCorn Time est infesté de failles de sécurité très inquiétantes !

Pour beaucoup d'entre vous, PopCorn Time n'est plus à présenter. Le service de streaming illégal qui fait mal à Netflix connaît un succès phénoménal. Mais aujourd'hui, les millions d'utilisateurs pourraient être refroidis. Un chercheur en sécurité a découvert que PopCorn Time était infesté de failles de sécurité très inquiétantes.

popcorn time failles securite inquietantes

Avant d'entrer dans le vif du sujet, petite piqûre de rappel à ceux qui ne connaissent pas PopCorn Time (on ne va pas refaire toute l'histoire ne vous inquiétez pas). PopCorn Time, pour faire simple, c'est une sorte de Netflix mais avec les tous derniers films sortis en salle et les dernières séries diffusées. En gros, c'est le Netflix que les cinéphiles souhaiteraient avoir, mais en plus il est gratuit. Et il est aussi illégal, tant qu'à faire. Mais cela ne l'empêche pas de connaître un succès incroyable.

Le problème, c'est qu'Antonios Chariton, chercheur en sécurité, a découvert des failles très inquiétantes dans PopCorn Time (bah oui c'est son métier quand même). Et comme ce sont des millions d'internautes qui utilisent le service par jour, ça sent mauvais tout ça.

En fait, PopCorn Time utilise l'infrastructure de Cloudflare pour éviter les blocages DNS. Mais le problème, c'est que toutes les données sont échangées en HTTP. Cela signifie que le système peut subir une attaque “man in the middle” (en gros, une interception des communications entre deux parties).

Mais le pire dans tout ça, c'est que PopCorn Time ne vérifie absolument pas les données échangées dans le service. Ainsi, un petit génie mal intentionné pourrait assez facilement détraquer tout le service : modification du moteur de recherche, infection du système par des logiciels malveillants etc.

Pas de panique toutefois, puisque Antonios Chariton a non seulement averti PopCorn Time des failles présentes mais il a également mis en ligne toutes les solutions pour colmater les brèches. Utilisateurs de PopCorn Time, vous pouvez dire merci à Antonios Chariton.

Via


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Test Zero Parades For Dead Spies : incroyable mais bon

Impossible pour quiconque ayant déjà joué à Disco Elysium de ne pas se lancer dans Zero Parades : For Dead Spies, le nouveau jeu de ZA/UM, avec une certaine appréhension….

YouTube : vous n’avez pas encore l’icône de sa nouvelle messagerie directe ? Voici l’astuce pour y accéder quand même

Après une phase de test limitée à certaines régions, YouTube étend désormais sa fonctionnalité de messagerie directe à de nouveaux pays, dont la France. L’objectif ? Que les utilisateurs puissent…

Halo 1 Remake : surprise, vous allez pouvoir jouer Master Chief à la troisième personne

Xbox a révélé une vidéo de gameplay à la troisième personne pour son jeu Halo Campaign Evolved, le remake du premier opus de la saga. La licence Halo est un…

Vous ne voulez rien manquer de la Coupe du Monde ? Voici comment voir tous les matchs

C’est parti pour la Coupe du Monde de football 2026, et pour la première fois depuis près de 50 ans, TF1 ne fait pas partie des diffuseurs en France. Les…

L’Arcom va bloquer les IPTV pendant la Coupe du Monde : les utilisateurs risquent “un écran noir au moment d’un penalty”

L’Arcom annonce le déploiement d’un nouveau dispositif de blocage en temps réel des services IPTV en France pour la Coupe du monde de football. “Un écran noir au moment d’un…

Êtes-vous prêt à laisser ChatGPT payer avec votre carte Visa ? OpenAI vient de signer un accord inattendu

OpenAI veut transformer ChatGPT en véritable assistant d’achat. Pour y parvenir, l’entreprise vient de nouer une alliance stratégique avec Visa. Le géant du paiement ouvre la voie à des transactions…

IA

Google déploie la bêta 4 d’Android 17 QPR1, on se rapproche d’une version finale

La quatrième bêta d’Android 17 QPR1 est disponible. Cette version se concentre sur les correctifs de bugs plutôt que sur les nouveautés, indiquant que la version stable n’est plus très…

D’étranges points rouges apparaissent depuis 3 ans dans l’espace, leur secret vient enfin d’être percé

Depuis trois ans, de minuscules taches rouges captées par le télescope James Webb résistent à toutes les explications. Une équipe d’astronomes vient d’en analyser une avec une précision inédite. Ce…

La suite de The Social Network dévoile enfin sa bande-annonce et promet un thriller glaçant

Seize ans après The Social Network, le scénariste du film culte fait son grand retour. Sa nouvelle œuvre s’attaque à l’un des scandales les plus retentissants de Facebook. La première…

Les cartes-cadeaux Steam en magasin, c’est terminé : Valve y met fin

Valve a pris la décision d’arrêter la commercialisation des cartes-cadeaux Steam physiques. Pourquoi l’entreprise en arrive-t-elle là ? L’explication est simple, bien qu’affligeante. C’est la fin d’une aventure de 14…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.