Une énorme faille de sécurité sur Grindr permettrait d’accéder à n’importe quel compte

Un geek français a découvert que l'on pouvait récupérer le contrôle de n'importe quel compte Grindr en renseignant simplement le mail associé. L'erreur serait réparée.

Il suffisait simplement du mail associé à votre compte Grindr pour en prendre possession. Le français Wassime Bouimadaghene a démontré qu'une vulnérabilité du site de Grindr permettait à de potentiels hackers de voler le compte d'utilisateurs... simplement en demandant un nouveau mot de passe.

À LIRE AUSSI - Le guide ultime pour réussir sa dick pic

Si le hacker a accès à l'adresse mail de sa victime, il n'a qu'à faire un simple copier/coller pour changer de mot de passe. Après une demande de réinitialisation, l'application envoie un mail automatique avec un URL pour le changer. Oui, mais le chercheur en cybersécurité a remarqué que l'URL en question doit être simplement retrouvée via le code de la page, sans protection particulière, explique 01net. Il semblerait que la faille de sécurité soit désormais réparée.

Des informations très sensibles

En prenant possession d'un compte sur Grindr, un hacker peut accéder à des informations particulièrement sensibles : statut sérologique, messages, orientation sexuelle mais aussi photos plus ou moins intimes. Et potentiellement faire chanter l'utilisateur.

"C'est l'une des techniques de hacking les plus basiques que je n'ai jamais vu... Cette technique est très simple mais les conséquences sont potentiellement dévastatrices. C'est quelque chose qui doit être particulièrement pris au sérieux", explique sur son site Troy Hunt, le créateur de Have I been pwned, un outil qui permet de savoir si son adresse ou son mot de passe a été compromis.

À LIRE AUSSI - Pornstar, partouze et prise d’otage : c’était mon pire rencard Grindr

Des failles régulières

Dans un premier temps, le chercheur français n'a pas été entendu par Grindr lorsqu'il a alerté l'application. Il a fallu que d'autres noms de la tech relaient l'information pour qu'elle soit corrigée. Cet événement alimente le procès en laxisme concernant la sécurité fait contre Grindr. L'année dernière, les données de géolocalisation de ses utilisateurs ont fuitées Royaume-Uni, une faille que Grindr aurait tardé à vouloir réparer.

À LIRE AUSSI - Grindr : les Etats-Unis ordonnent aux propriétaires chinois de céder l’application

En novembre 2019, des employés alertaient sur les failles de sécurité et la manière dont la Chine exploitait les données récoltées. Le site a finalement été racheté en juin dernier par un fonds d'investissement américain pour la modique somme de 608,5 millions de dollars.

 

Crédit photo : Shutterstock


Sur le même sujet

TÊTU
TÊTU La crème
de l'actualité LGBT
Toutes les semaines, dans votre boite mail