Tinder, Happn, Badoo : une faille de sécurité permet de vous retrouver sur Facebook !

Les experts en cybersécurité de Kaspersky Lab ont dressé la liste des failles de sécurité des applications de rencontre comme Tinder, Happn ou encore Badoo. Certaines de ses failles permettent facilement aux hackers de collecter des informations confidentielles sur les utilisateurs, comme les profils consultés ou l’orientation sexuelle. Dans certains cas, il est même possible pour eux de les identifier sur d’autres réseaux sociaux, comme Facebook.

tinder

On le sait, à l’ère des réseaux sociaux et des applications de rencontre en ligne, notre vie privée est plus que jamais la cible des hackers. Récemment, un astucieux ingénieur en informatique est même parvenu à prédire, grâce à une simple extension javascript, à quel moment deux utilisateurs de l’appli de messagerie WhatsApp discutent. Ce type de faille de sécurité est une porte d’entrée en or pour les curieux et les hackers. Hors, selon les experts de Kaspersky Lab, les applications de rencontre sont truffées de failles de sécurité critique.

Tinder, Happn, Badoo : les applications de rencontre sont du pain béni pour les hackers

Afin de conscientiser les développeurs de ces applications ainsi que leurs utilisateurs, les chercheurs de Kaspersky ont dressé la liste des failles répertoriées ainsi que leurs conséquences. Neufs applications ont été scannées par les experts : Tinder -une des applications les plus téléchargées de l’App Store en quelques joursBumble, Ok Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Les failles sont présentes à la fois dans la version Android de l’appli que celle sur iOS.

La première méthode étudiée par Kaspersky est la plus évidente, et il est probable que vous vous en soyez déjà servi sans vous en rendre compte. Grâce à des informations en apparence inoffensive, comme l'employeur ou le parcours scolaire, les chercheurs ont pu, dans 60% des cas, retrouver le profil d’un utilisateur sur un autre réseau social, comme Facebook. Il leur a suffi de quelques infos et du prénom de la cible. Pesez bien le pour et le contre à chaque info que vous ajoutez à votre profil Tinder. Kaspersky vous conseille d’ailleurs de limiter au maximum les informations que vous dévoilez sur votre profil.

Plus grave, Kaspersky a aussi réussi à extraire, via les photos non cryptées postées sur les applis, de nombreuses informations confidentielles : le nombre de clicks sur quel profil, sur quel type de photo, …voire même les identifiants de connexion ainsi que les messages échangés sur la plateforme ! Plus complexe à mettre en oeuvre -les pirates ont en effet besoin d’un accès physique pour installer un logiciel – mais tout aussi dangereux, il est aussi possible aux hackers de s'emparer de votre compte Facebook via la connexion établie avec une appli comme Tinder.

Pire, en exploitant le système de géolocalisation qui équipe bon nombre d’applications de rencontre, et qui permet à chaque utilisateur de savoir à quelle distance il se trouve de son « crush », les chercheurs sont parvenus à localiser avec précision une cible. Il leur a suffi pour ça de tester plusieurs localisations factices, dans un périmètre donné. Chaque lieu ajouté leur a permis d’affiner leur recherche, jusqu’à se rapprocher de l’utilisateur. Quand on sait qu’en 2015, on recensait plus de 400 crimes liés à Tinder et à Grindr, nous sommes en droit de nous inquiéter !

Comme vous vous en doutez, Kaspersky a déjà prévenu les applications de rencontre des dangers que courent ses utilisateurs, et nous conseille à tous de rester prudent. Dans le domaine de la drague en ligne, il vaut mieux ne pas trop en dire, quitte à laisser planer un certain mystère, vous ne trouvez pas ?

tinder

 

 

Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…