Cette application de rencontre pourrait avoir divulgué des données extrêmement privées : Vérifiez votre compte maintenant

  • Les vulnérabilités de Feeld permettent aux pirates d’accéder facilement aux informations sensibles des utilisateurs.
  • Les pirates pourraient exploiter les vulnérabilités pour voler des photos, des messages et même contrôler les profils des utilisateurs.
  • Feeld affirme avoir corrigé les bogues, mais la prudence reste de mise.

Les applications de rencontres sont une mine d’informations profondément personnelles, où les gens se rendent pour rencontrer un nouveau partenaire ou autre. La sécurité est essentielle, car les gens partagent des informations privées et des conversations personnelles ; les violations de données affectant les applications de rencontres ont toujours de graves conséquences.

C’est exactement ce qui est arrivé à l’application de rencontres Feeld, qui a potentiellement compromis les données de ses millions d’utilisateurs à cause d’une série de vulnérabilités découvertes par la société de recherche en sécurité Fortbridge.

Qu’est-il arrivé à l’application de rencontres Feeld ?

Fortbridge, une société de tests d’intrusion, a été chargée d’examiner en profondeur l’application de rencontres Feeld, à la recherche de faiblesses et de vulnérabilités susceptibles d’exposer les données des utilisateurs. Le blog détaillé de Fortbridge de Fortbridge sur le processus a révélé huit vulnérabilités susceptibles d’entraîner un vol de données.

Il est important de noter que si Fortbridge a trouvé une série de problèmes, les vulnérabilités ont été découvertes au cours d’un processus de piratage éthique. Rien n’indique que des pirates malveillants aient tiré parti de ces vulnérabilités.

Au début de l’année 2024, Fortbridge a commencé à tester la pénétration de l’application de rencontre Feeld. Ils ont rapidement constaté à quel point il était facile d’accéder à des informations auxquelles ils ne devraient pas avoir accès. Le 6 mars, Fortbridge a présenté ses conclusions à Feeld. Avant de publier un article de blog exposant les nombreuses vulnérabilités, Feeld a demandé à Fortbridge de retarder la publication afin de pouvoir corriger les bogues du logiciel. Le 16 août, Feeld a écrit à Fortbridge que les bogues avaient été corrigés et qu’ils pouvaient publier le billet de blog.

Voir aussi :  Ces 5 types de fichiers sont souvent utilisés pour dissimuler des virus

Cependant, bien qu’ayant remédié aux vulnérabilités, Feeld n’a rien mentionné concernant les mises à jour de sécurité dans ses notes sur l’historique des versions dans l’App Store ou le Play Store.

Quelles informations les pirates pourraient-ils obtenir si les vulnérabilités étaient exploitées ?

Les bogues de Feeld ont permis aux pirates d’accéder facilement à des informations même s’ils n’en avaient pas la permission. Cette vulnérabilité est appelée contrôle d’accès défaillant et c’est l’une des vulnérabilités les plus courantes et les plus dévastatrices que l’on trouve dans les applications.

En exploitant cette vulnérabilité, un pirate pourrait accéder à des informations sensibles sur l’utilisateur, telles que des photos, des vidéos, des messages, l’âge, l’orientation sexuelle et la localisation.

Le plus surprenant est que Fortbridge a utilisé ce que la plupart des gens considéreraient comme des logiciels de sécurité et de réseau de base pour accéder aux données. Pour accéder aux informations, les chercheurs de Fortbridge ont utilisé l’outil de proxy réseau Burp Suite pour intercepter les données envoyées par les serveurs de Feeld. Une fois ces données interceptées, les chercheurs ont découvert qu’il était incroyablement simple d’accéder à une foule d’informations qui n’auraient pas dû être disponibles, allant des données sensibles des utilisateurs aux messages privés et aux photos, en passant par l’utilisation des données interceptées pour pénétrer plus avant dans le compte.

Voir aussi :  J'ai quitté Snapchat pour cette alternative de partage de photos avec mes amis

Fortbridge

Outre l’accès aux photos et aux vidéos (même si ces photos sensibles étaient configurées pour disparaître au bout de 5 à 15 secondes), les chercheurs pouvaient également lire les messages entre les utilisateurs et envoyer des messages au nom d’un utilisateur, ce qui leur donnait un contrôle total sur les profils des utilisateurs. En s’adressant à The Register Sean Wright, spécialiste de la sécurité des applications, a dressé un bilan accablant de la sécurité de l’application Feeld :

Beaucoup d’informations utilisées dans cette application seront incroyablement personnelles. Ces vulnérabilités pourraient être exploitées par toutes sortes d’acteurs malveillants, qu’il s’agisse d’un ex jaloux, d’un harceleur ou d’une organisation criminelle utilisant des méthodes de chantage.

La possibilité de lire les messages et les pièces jointes d’autres personnes est particulièrement préoccupante. Il s’agit de données incroyablement personnelles et privées. Pour ne rien arranger, il ne semble pas compliqué d’exploiter ces vulnérabilités.

Feeld a-t-il corrigé les vulnérabilités ?

Bien que Feeld ait déclaré à Fortbridge que les faiblesses de sécurité ont été corrigées, Feeld n’a montré aucune indication qu’il l’a fait par le biais de notes sur l’historique de la version.

En outre, Fortbridge doit encore confirmer que les mesures nécessaires ont été prises pour remédier à ces bogues de sécurité et sauvegarder les informations des utilisateurs. En attendant, nous recommandons d’utiliser Feeld avec prudence.

Voir aussi :  5 types d'éclairage photographique que vous pouvez facilement capturer sur votre smartphone

Si vous craignez que des pirates informatiques aient accès à vos informations, nous vous recommandons de supprimer l’application et d’utiliser l’une des nombreuses autres applications de rencontres disponibles sur le marché.

Quelles sont les applications de rencontres qui volent des données ?

Les applications telles que Tinder, Bumble, Grindr, Badoo, OKCupid, MeetMe et Hinge présentent toutes des vulnérabilités au niveau de l’API qui exposent les données sensibles des utilisateurs, et six d’entre elles permettent à un acteur menaçant de localiser exactement une personne.

Quelqu’un peut-il pirater mon téléphone par le biais d’une application de rencontre ?

Les applications de rencontres peuvent être un champ de mines en matière de sécurité et de protection de la vie privée, mais il existe des mesures à prendre pour rester en sécurité. Pour vous protéger des pirates, il est conseillé d’utiliser une authentification à deux facteurs, telle qu’une application d’authentification, en plus de mots de passe forts et d’un gestionnaire de mots de passe si possible.

Quelle application de rencontre propose un mode privé ?

Tinder : Tinder propose une fonctionnalité payante appelée Tinder Plus, qui comprend un mode incognito. Celui-ci permet aux utilisateurs de parcourir les profils sans être visibles par les autres jusqu’à ce qu’ils swipent à droite.

Les applications de rencontres vous espionnent-elles ?

Le problème est que les applications de rencontres peuvent enregistrer les données des utilisateurs et les vendre à des tiers.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *