La sonnette d’alarme est tirée par Erez Yalon, spécialiste de la sécurité chez la société Checkmarx. Il assure que l’application Tinder affiche quelques faiblesses lorsqu’il s’agit de protéger vos données personnelles.
Big Lover is watching you
Erez Yalon explique qu’une personne connectée au même réseau Wi-Fi que vous peut accéder à vos photos et connaître vos swipes. En effet, l’application Tinder n’utilise pas le chiffrement HTTPS. Un protocole nécessaire pour crypter les données qui transitent entre deux points.
L’autre faille de sécurité, qui n’en est pas vraiment une, est le nombre d’octets d’une action. Erez Yalon souligne que ce nombre est toujours le même pour une action donnée. Ainsi, un swipe à droite est codé sur 581 octets alors qu’un swipe vers la gauche mobilise 728 octets.
À l’aide du logiciel adéquat, comme TinderDrift (qui permet de surveiller le trafic d’un routeur Wi-Fi), une personne mal intentionnée peut connaître vos goûts, ainsi que vos photos. Bien qu’Erez Yalon ait fait part du problème à Tinder en novembre dernier, la société n’a pas encore corrigé le problème. Un porte-parole de l’entreprise a tenu a rassurer les utilisateurs en déclarant à Wired que Tinder améliorait “constamment ses défenses contre les hackers malveillants.“
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Zut, tout le monde va connaître le type de fille qui me plait… Comment vais-je faire ?
non pas tout le monde. UN malheureux apprenti hacker sur 15 millions. Franchement on s’amuse à se faire peur plus qu’autre chose, avec ces histoires de “failles” et de méchants vilains hackers cachés.
Après c’est un truc un peu narcissique de se sentir visé et le centre du monde, comme si Bush ou Poutine étaient intéressés par nos swipes Tinder… mouaaff… et après quoi ? le pauvre il va poster sur Facebook des vilainies sur toi ? Ben les gens adultes connaissent la valeur d’une rumeur, aujourd’hui. Bon, après faut protéger les mineurs, mais ça, faut juste les inciter à des activités extra-scolaires intelligentes, etc. et surveillance parentale, mais autre sujet.
Plus que le caractère “sexuel” toujours un peu tabou, ça reste des données personnelles qui doivent être protégées, quand bien même elles n’intéresseraient personne.
Surtout que forcer un pauv’ TLS c’est pas bien méchant. J’aimerai bien savoir pourquoi Tinder rechigne à passer en HTTPS.
J’étais assez ironique dans mon commentaire en fait…