Des chercheurs en sécurité ont révélé qu'une des applications de rencontre les plus populaires au monde est vulnérable au vol de données par des pirates.

Des chercheurs de vpnMentor ont découvert des vulnérabilités dans la plate-forme de Tinder en utilisant leur domaine - avec d'autres plates-formes en ligne telles que Shopify, Yelp et Western Union également identifiées comme étant à risque..
“Les vulnérabilités DOM-XSS trouvées dans Tinder, Shopify, Yelp, Western Union et Imgur, ainsi que les risques d'exposition aux données qu'elles créent, illustrent les risques auxquels les consommateurs sont exposés dans les applications basées sur un navigateur.,” Rusty Carter, vice-président de la gestion des produits chez Arxan, société de sécurité des applications.

Vulnérable

La vulnérabilité a été découverte par des hackers avec un chapeau blanc mais entre de mauvaises mains pourrait être dangereuse. En ajoutant une faille de script intersite, disponible sur go.tinder.com, les pirates malveillants pourraient insérer un morceau de code de script pour voler des données utilisateur et pirater des comptes..

Les multiples vulnérabilités XSS détectées par vpnMentor pourraient être utilisées pour exploiter non seulement les données personnelles des utilisations sur ces plates-formes, mais également les images, le commerce électronique et les transferts d'argent. La faille de sécurité trouvée fait partie de la branche.io internet takeit, qui est largement utilisé sur le web et qui pourrait mettre jusqu'à 685 millions de personnes en danger.

L’ampleur de cette vulnérabilité ne doit pas être sous-estimée. La violation de la compagnie aérienne Magecart en septembre 2018, à travers quelques lignes de codage vulnérable, a exposé les données financières de près de 400 000 personnes..

Le problème de sécurité a été signalé à branch.io, qui déclare avoir été en mesure de corriger le problème de sécurité avant que toute donnée utilisateur ne soit exposée ou exploitée, mais le danger demeure réel. Les informations relatives aux applications de datation, telles que celles disponibles dans Tinder, contiennent non seulement des informations financières, mais également des points de données tels que l'orientation sexuelle et le statut de la relation..

Cette faille de sécurité a été corrigée en fonction des informations disponibles, mais elle permet de mieux comprendre l’importance continue de la confidentialité des données des utilisateurs..

  • Le meilleur service VPN en octobre 2018