Une autre faille dans Tinder Social, exploitable via une extension Chrome
1 min
Logiciel
Logiciel
Des chercheurs en sécurité ont montré comment, en créant une extension spécifique, ils pouvaient récupérer des informations de Tinder. En utilisant leur propre compte, il devient ainsi possible d’accéder aux positions géographiques des contacts Facebook, avant de les afficher sur une carte.
Précisons cependant plusieurs points. D’une part, ce n’est pas la première fois que de tels travaux sont menés par des chercheurs, Include Security l’ayant par exemple déjà fait en 2014. Ensuite, Tinder avait déjà réagi, faisant de Social une fonction optionnelle, avant de la supprimer, bien qu’une partie de ses capacités reste en place. Enfin, les extensions sont en elles-mêmes des dangers potentiels, surtout quand aucune API officielle n’existe, comme c’est le cas pour Tinder.
Attention donc avant d’en installer une, en particulier quand elles promettent de fournir des informations auxquelles l’utilisateur n’a normalement pas droit. Ce qui revient, le plus souvent, à donner ses identifiants à un tiers dont la fiabilité est inconnue.
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?