Un chercheur a découvert qu’il existait une faille de sécurité sur Tinder. Elle permet à un hacker connecté au même réseau wifi que vous de voir vos swipes et vos matches.
C’est Erez Yalon, expert en sécurité de la société israélienne Checkmarx, qui a repéré cette faille. Dans une vidéo, il montre comment son logiciel TinderDrift peut accéder à l’activité d’un internaute connecté sur un smartphone Android ou IOS.
« On peut tout savoir : ce que la personne fait, quelles sont ses préférences sexuelles », confesse Erez Yalon interrogé par Weird.
En effet, il s’est aperçu que les photos envoyées et reçues ne comportent aucun chiffrement Https. Les « swipes » vers la droite et vers la gauche ainsi que les « matchs » sont chiffrés toujours de la même façon. « C’est la combinaison de ces deux vulnérabilités simples qui crée un problème majeur de vie privée », constate le chercheur en sécurité.
« Comme toutes les autres sociétés technologiques, nous améliorons constamment nos défenses contre les hackers malveillants », assure un porte-parole de Tinder à Wired. Pourtant, Erez Yalon affirme qu’il a prévenu Tinder de cette faille en novembre 2017. Rien n’a été fait pour remédier à cette faille.