Suivez-nous

Applications

Grindr : une nouvelle faille de sécurité permettait d’accéder facilement au compte d’un tiers

Un simple copier-coller permettait de se rendre sur le profil d’un utilisateur.

Il y a

  

le

 
Grindr
© Grindr

L’année dernière, l’application de rencontre Grindr a été confrontée à de lourds soucis concernant la sécurité des données. Ce laxisme a eu de graves répercussions puisque l’accès aux données utilisateurs permettait de connaître l’identité de la personne, le statut VIH, et autre. Suite à cela, l’association AIDES ira jusqu’à appeler au boycott de l’application. Pourtant, Grindr reste l’application de rencontre conçue pour les hommes homosexuels, bisexuels ou bicurieux la plus utilisée au monde.

Une insécurité non sans conséquences.

Malgré cela, il semblerait que les développeurs de Grindr se moquent complètement de leur réputation. Une fois de plus, Grindr se retrouve sur le devant de la scène et pas pour de bonnes raisons. En effet, des chercheurs en cybersécurité viennent de mettre la main sur une vulnérabilité majeure. Selon les informations communiquées, cette faille de sécurité permettait à n’importe d’accès au compte d’un tiers en connaissant simplement son adresse mail. Il suffisait de cliquer sur « mot de passe oublié »,  de rentrer l’adresse mail liée au compte, pour que votre navigateur ouvre une page avec la clé de réinitialisation du mot de passe.

Les utilisateurs de Grindr doivent cette découverte à Wassime Bouimadaghene, un chercheur en cybersécurité français. Cependant, l’alerte lancée par M. Bouimadaghene n’a été entendue par Grindr. Il fallut que Troy Hunt, expert australien de la cybersécurité, et Zack Whittaker, journaliste pour TechCrunch, relaient l’information pour qu’elle arrive enfin aux oreilles des cadres de l’application de rencontre. Ceci démontre une nouvelle fois l’indifférence portée à la sécurité de la part de cette application utilisée par plusieurs dizaines de millions de personnes à travers le monde. L’année dernière, ce laxisme a déjà poussé son propriétaire chinois à vendre Grindr à San Vicente Acquisitions, un consortium d’investisseurs, pour près de 610 millions de dollars.

Si ce rachat devait notamment permettre d’amener plus de sécurité pour les utilisateurs, il semblerait que ce ne soit pas encore totalement le cas. Espérons que des progrès seront faits dans ce sens.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *