Grindr : Un simple courriel suffit pour pirater un compte
À cause d’une faille de sécurité, il suffit à un pirate informatique d’obtenir votre adresse mail pour pirater votre contre Grindr.
C’est cette seule information qui lui permet de prendre le contrôle de votre profil sur l’application de rencontre. Bien sûr cela c’était jusqu’à la semaine dernière, car le problème semble résolu dorénavant.
Cet article va aussi vous intéresser : Pirater des stars est-il si difficile que cela ?
Pour réaliser cette prise de contrôle frauduleuse, il suffisait simplement d’entrer l’adresse courriel du compte Grindr, procédez ensuite à la réinitialisation du mot de passe, obtenez alors le code source du site web et utiliser le dans le but d’obtenir l’adresse url, ce qui permet enfin de changer sa clé de sécurité. En accomplissant seulement ces trois étapes. Il était facile pour un internaute de voler l’identité sur ce site de rencontre destiné aux LGBTQ.
Le problème s’explique par le fait que le message envoyé pour initier la réinitialisation du compte contenait aussi le code source du site. Ce qui signifie, que si un pirate informatique s’intéresse de près à ce site web, aurait eu l’occasion de prendre connaissance de plusieurs informations de nature très personnelle voire compromettantes. Cela pourrait s’agir de message à privé, du statut sérologique des membres, etc.
C’est un utilisateur français du nom de Wassime Bouimadaghene qui a signalé la faille de sécurité à l’éditeur du site web. Vu que les responsables du site ne réagissaient pas, il s’est alors tourné vers des experts de la sécurité informatique pour étudier de plus près la faille. Ce sont notamment Troy Hunter et Scott Helme.
Selon le directeur des opérations de l’application, Rick Martini, la faille de sécurité a été colmaté. Aucune personne mal intentionnée n’a réussi à en profiter selon ces derniers.
Cependant, il faut signifier que ce n’est pas la toute première fois que l’application de rencontre pour LGBTQ est face à une telle situation. En 2018 déjà, Grindr rencontre des problèmes de sécurité. Elle avait par mégarde au permis à des entreprises à tierces d’accéder à des données privées de ses internautes, surtout le statut sérologique VIH.
Face à cet énième problème de sécurité, les administrateurs du site de rencontre ont voulut rassurer l’ensemble des personnes utilisant leur plate-forme, qu’ils s’engageaient à améliorer la qualité et la sécurité du site. Pour cela ils se sont affiliés à une firme de cybersécurité, chargé de maintenir au plus haut niveau leur sécurité informatique et répondre aux signalements des internautes en cas de découverte d’un problème similaire.
L’administration de Grindr a signifié travailler sur un programme dans lequel des personnes qui décèleraient des vulnérabilités sur leurs programmes informatiques pourront recevoir des primes. Il reste à voir si la confiance des 27 millions des inscrits sur la plate-forme sera rehaussée par ses promesses. Ce genre de problème est assez courant au niveau de ce genre d’applications. Les Utilisateurs sont aussi souvent concernés donc doivent faire très attention à la nature des informations qu’ils acceptent de partager avec ce genre de plate-forme. De tous les côtés la vigilance est de mise.
Accédez maintenant à un nombre illimité de mot de passe :