Une autre faille dans Tinder Social, exploitable via une extension Chrome
Le 28 septembre 2017 à 09h13
1 min
Logiciel
Logiciel
Des chercheurs en sécurité ont montré comment, en créant une extension spécifique, ils pouvaient récupérer des informations de Tinder. En utilisant leur propre compte, il devient ainsi possible d'accéder aux positions géographiques des contacts Facebook, avant de les afficher sur une carte.
Précisons cependant plusieurs points. D’une part, ce n’est pas la première fois que de tels travaux sont menés par des chercheurs, Include Security l’ayant par exemple déjà fait en 2014. Ensuite, Tinder avait déjà réagi, faisant de Social une fonction optionnelle, avant de la supprimer, bien qu’une partie de ses capacités reste en place. Enfin, les extensions sont en elles-mêmes des dangers potentiels, surtout quand aucune API officielle n’existe, comme c’est le cas pour Tinder.
Attention donc avant d’en installer une, en particulier quand elles promettent de fournir des informations auxquelles l’utilisateur n’a normalement pas droit. Ce qui revient, le plus souvent, à donner ses identifiants à un tiers dont la fiabilité est inconnue.
Le 28 septembre 2017 à 09h13
Commentaires (0)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vous