Application Cybersécurité

Grindr victime d’une faille permettant de géolocaliser les utilisateurs

Deux failles problématiques ont été repérées

Après Tinder, c’est au tour de Grindr d’être victime de deux failles de sécurité, permettant d’accéder facilement aux données de géolocalisation d’un utilisateur.

À la base, c’est le PDG de la société de gestion immobilière Atlas Lane et créateur de C*ockblocked, Trever Faden, qui a signalé les failles. Concernant C*ockblocked, l’application tierce permet aux utilisateurs de savoir par qui ils ont été bloqués sur l’app de rencontre. Pour ce faire, il faut joindre son compte Grindr à C*ockblocked. Si l’application tierce a attiré beaucoup d’utilisateurs, tous ont cédé une partie de leurs données personnelles. De cette façon, les adresses emails, les messages non-lus, les photos supprimées et les données de géolocalisation étaient accessibles facilement. De plus, Trever Faden a aussi remarqué que certaines données, dont celles portant sur la localisation, n’étaient pas chiffrées. L’homme précise à NBC News : « on pourrait, sans trop de difficultés ou même [peu] de compétences technologiques, localiser facilement l’emplacement exact d’un utilisateur ».

De son côté, BuzzFeed a rapporté que Grindr permettait aux sociétés tierces d’avoir accès au statut VIH de l’utilisateur. Une information très personnelle et très sensible. Néanmoins, l’application a annoncé au début du mois d’avril qu’elle avait d’ores et déjà supprimé cet accès.

Averti, Grindr a rapidement réagi afin de corriger la première faille de sécurité le 23 mars. L’app en a profité pour avertir les utilisateurs de l’importance de conserver précieusement leur identifiant et leur mot de passe pour éviter les risques. Le directeur de recherche de l’éditeur Rapid7, Tod Beardsley, ajoute également qu’ « indépendamment de toute promesse ou garantie d’un tiers, fournir un nom d’utilisateur et un mot de passe à quelqu’un signifie que vous lui avez donné accès à votre compte. Y compris à vos données qui ne peuvent pas être exposées dans l’interface normale ».

Si la première faille a été corrigée, cela ne semble pas être encore le cas de la deuxième, qui laisse les données des utilisateurs en clair, c’est-à-dire lisibles, par tous ceux qui observent le trafic Internet. À ce jour, Grindr rassemble 3,6 millions d’utilisateurs sur sa plateforme, faisant de cette dernière l’application de rencontre pour homme la plus utilisée dans le monde. Dans certains pays où l’homosexualité est encore considérée comme un délit et potentiellement passible de peine de mort, cette fuite de données peut être problématique pour de nombreux utilisateurs.

Source.

Send this to a friend