Le chiffrement HTTPS de l’application Tinder laisse à désirer

Tinder

Certes, ce qui suit n’a rien à voir avec l’affaire Ashley Madison ou avec les 330 millions de comptes AdultFriendFinder piratés à la fin de l’année 2016. Il n’empêche qu’une fois de plus, un site de rencontres quelque peu sulfureux voit son image écorner pour le flagrant manque de sécurité de sa plateforme. Cette fois, c’est Tinder qui s’est fait épingler !

Un chercheur en sécurité dénonce le mauvais chiffrement de Tinder

Depuis quelques heures, voilà qu’une affaire relative à la très célèbre application de rencontres Tinder fait beaucoup parler d’elle.

Il faut dire qu’Erez Yalon, un chercheur en sécurité de l’entreprise Checkmarx, a admis avoir découvert une importante faille de sécurité dans le chiffrement HTTPS de l’application Tinder. Selon lui, un hacker pourrait ainsi facilement, depuis le même réseau local que l’utilisateur, avoir accès à des données comme ses photos ou ses swipes.

En effet, si les images ne sont tout bonnement pas chiffrées, la donne est quelque peu différente concernant les swipes de l’utilisateur. Ces derniers sont bien chiffrés mais chaque commande est associée à un paquet si bien que l’analyse de la taille de ces derniers permet de savoir avec précision le choix effectué par l’utilisateur.

Autrement dit, un hacker peut très aisément espionner l’activité sur cette appli de rencontres. Il ne pourra toutefois pas avoir un accès aux messages échangés via l’application puisque ces derniers restent chiffrés malgré l’existence de la faille désormais baptisé Tinder Drift.

Tinder minimise la faille de sécurité affectant son application

Invité à réagir sur le problème de sécurité qui affecte son application, le porte-parole de Tinder a clairement tenu à minimiser l’affaire.

Selon lui, les photos des utilisateurs sont considérées comme des données publiques même si des travaux sont en cours pour les chiffrer. Quant aux swipes, il n’a pas voulu s’exprimer à ce sujet car il semblerait que la question soit plus sensible encore.

Tinder précise toutefois qu’une connexion à un même réseau local est indispensable pour exploiter cette faille de sécurité qui devrait être colmatée très prochainement.

Rating: 4.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*