Tinder : Plusieurs failles rendent vos swipes et photos accessibles à tous

Sécurité

Par Jules le

Faites attention, vos sessions de drague sur Tinder ne sont pas aussi privées que vous pouvez le penser. Une série de failles de sécurité permettent en effet à une tierce personne d’accéder à vos photos et vos swipes.

La sonnette d’alarme est tirée par Erez Yalon, spécialiste de la sécurité chez la société Checkmarx. Il assure que l’application Tinder affiche quelques faiblesses lorsqu’il s’agit de protéger vos données personnelles.

Big Lover is watching you

Erez Yalon explique qu’une personne connectée au même réseau Wi-Fi que vous peut accéder à vos photos et connaître vos swipes. En effet, l’application Tinder n’utilise pas le chiffrement HTTPS. Un protocole nécessaire pour crypter les données qui transitent entre deux points.

L’autre faille de sécurité, qui n’en est pas vraiment une, est le nombre d’octets d’une action. Erez Yalon souligne que ce nombre est toujours le même pour une action donnée. Ainsi, un swipe à droite est codé sur 581 octets alors qu’un swipe vers la gauche mobilise 728 octets.

À l’aide du logiciel adéquat, comme TinderDrift (qui permet de surveiller le trafic d’un routeur Wi-Fi), une personne mal intentionnée peut connaître vos goûts, ainsi que vos photos. Bien qu’Erez Yalon ait fait part du problème à Tinder en novembre dernier, la société n’a pas encore corrigé le problème. Un porte-parole de l’entreprise a tenu a rassurer les utilisateurs en déclarant à Wired que Tinder améliorait « constamment ses défenses contre les hackers malveillants.«