En novembre 2017, un spécialiste de la sécurité informatique alertait Tinder d’une faille dans sa sécurité.
Neuf mois plus tard, rien n’a bougé : un pirate peut toujours avoir accès aux profils que vous likez ou que vous rejetez.
Ce problème, indiqué à Tinder il y a plusieurs mois, n’est toujours pas résolu. Cette double faille de sécurité permet encore à un pirate informatique relié au réseau Wi-Fi d’un utilisateur d’accéder aux photos qu’il a likées ou rejetées.
L’histoire débute en novembre 2017, lorsque Erez Yalon, un Israélien spécialiste de la sécurité informatique décèle une faille et prévient l’application. En effet, il suffit à un pirate qui possède l’application TinderDrift de se connecter à un réseau Wi-Fi pour voir en direct les profils que Tinder propose à un utilisateur de ce même réseau. Sur Tinder, les photos émises ou réceptionnées n’ont aucun chiffrement https, qui est pourtant la norme de base d’un accès sécurisé à internet.
En plus de cela, que vous acceptiez ou refusiez un profil, Tinder conçoit ses codes de la même manière, avec toujours le même nombre d’octet. Le hacker qui connait cette donnée peut donc déduire aisément si le profil a été aimé ou non par l’utilisateur.
A partir de ces 2 failles, il est très facile de collecter des données sur un utilisateur, comme ses goûts personnels à partir des profils qu’il consulte.
Erez Yalon a signalé récemment dans les pages de Wired que cette faiblesse de Tinder existe toujours, alors que sa découverte et sa révélation en novembre 2017 avait entraîné une réaction de Tinder qui, à l’époque avait fait savoir que « comme toutes les sociétés du secteur high-tech, nous travaillons en permanence à l’amélioration de nos moyens de lutte contre les pirates mal intentionnés ».
Visiblement, ils ne luttent pas suffisamment !