Une autre faille dans Tinder Social, exploitable via une extension ChromeCrédits : Xebeche/iStock

Des chercheurs en sécurité ont montré comment, en créant une extension spécifique, ils pouvaient récupérer des informations de Tinder. En utilisant leur propre compte, il devient ainsi possible d'accéder aux positions géographiques des contacts Facebook, avant de les afficher sur une carte.

Précisons cependant plusieurs points. D’une part, ce n’est pas la première fois que de tels travaux sont menés par des chercheurs, Include Security l’ayant par exemple déjà fait en 2014. Ensuite, Tinder avait déjà réagi, faisant de Social une fonction optionnelle, avant de la supprimer, bien qu’une partie de ses capacités reste en place. Enfin, les extensions sont en elles-mêmes des dangers potentiels, surtout quand aucune API officielle n’existe, comme c’est le cas pour Tinder.

Attention donc avant d’en installer une, en particulier quand elles promettent de fournir des informations auxquelles l’utilisateur n’a normalement pas droit. Ce qui revient, le plus souvent, à donner ses identifiants à un tiers dont la fiabilité est inconnue.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !