Modification de la new publier Formulaire de mise à jour de new Titre : Liens vers la news : Contenu : Des comptes Tinder pouvaient être piratés simplement avec un numéro de téléphone ! Une faille qui prenait place dès la création de compte, à cause de l’API de Facebook et d’une négligence dans la vérification de la connexion.</p> <p>Le hacker à l’origine de la découverte a obtenu une belle récompense de la part des deux services, et Tinder annonce que la faille est désormais corrigée. Anand Prakash est un hacker indien spécialisé dans les rapports de bugs qui vit de l’argent récolté par ces signalements. Il a mis en lumière une énorme faille de sécurité qui permet de pirater un compte Tinder avec un simple numéro de téléphone. Une faille qui prend place dès la création de compte avec l’API de Facebook. Il est possible de créer un compte Tinder et de se connecter avec son numéro de téléphone, qui est alors vérifié dans la base de données de Facebook.</p> <p>Mais, l’identification ne nécessite pas de validation par Tinder ! Quant à Facebook, il fournit les renseignements du compte correspondant au numéro de téléphone, sans s’assurer qu’il s’agit bien du bon utilisateur. Pour cette découverte, Anand Prakash a récolté 5000 dollars de la part de Facebook. Tinder, une des applications les plus téléchargées en quelques jours, a été nettement moins généreuse, en offrant 1250 dollars au hacker.</p> <p>Facebook et Tinder ont depuis corrigé cette faille de sécurité, sans apporter de précision sur les changements réalisés. Le site de rencontre précise « ne pas vouloir discuter de mesures de sécurité spécifiques ou de stratégies, pour ne pas faciliter la tâche des pirates informatiques ».