BFM Business

Des failles rendraient les liaisons dangereuses sur les sites de rencontres

Tinder est notamment visé par Kaspersky

Tinder est notamment visé par Kaspersky - Denis Bocquet, Licensed under the Creative Commons Attribution 2.0 Generic | Flickr

Kaspersky a découvert des failles sur les applis mobiles d'une dizaine de sites de rencontres qui pourraient mettre en danger les utilisateurs, en livrant facilement leur identité, leur localisation et les messages qu'ils échangent.

"Liaisons dangereuses". C'est ainsi que Kaspersky a titré le rapport dans lequel l’expert en sécurité considère que les applis des sites de rencontres parmi les plus utilisés peuvent conduire à des déconvenues très désagréables. Selon une étude sur les versions iOS (Apple) et Android (Google) de Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor, Kaspersky a détecté des failles qui permettent à des cybercriminels d’avoir accès aux données personnelles des utilisateurs: identité, localisation, contenu des messages, images échangées. 

Tout ce que les abonnés à ces services veulent laisser dans le domaine du privé peut rapidement devenir public, et les mettre en danger. C’est le sens de l’alerte que lance Kaspersky. "Tout le monde parle des dangers des rencontres en ligne, mais il y a une menace moins visible que de se connecter avec des inconnus, et ce sont les applications mobiles utilisées pour faciliter le processus".

-
- © Kaspersky

Danger sur les hotspots wi-fi

Kaspersky a d’abord vérifié s’il était possible pour une personne mal intentionnée de suivre un utilisateur en scrutant les informations accessibles (normalement aux seuls utilisateurs) sur les applis. Si l’option qui dévoile le lieu de travail est cochée, rien de plus facile en faisant correspondre le nom d'un utilisateur et sa page sur un réseau social. "Cela pourrait permettre aux criminels de recueillir beaucoup plus de données sur la victime, de suivre ses mouvements, d'identifier son cercle d'amis et de connaissances. Ces données peuvent ensuite être utilisées pour traquer une victime".

Et cette méthode serait particulièrement efficace sur Tinder, Happn et Bumble. En utilisant des informations liées à l’activité professionnelle et aux études, Kaspersky affirme avoir réussi "dans 60% des cas à identifier les pages des utilisateurs sur divers médias sociaux, y compris Facebook et LinkedIn, ainsi que leurs noms et prénoms".

La société de sécurité a aussi vérifié le type de données qui pourraient être interceptées lorsqu’un utilisateur utilise un réseau wi-fi public. Si un cybercriminel se connectait sur ce même réseau, il pourrait récupérer les données non cryptées, notamment les photos et voir les comptes que la victime consulte. Ce risque serait avéré sur les versions Android de Tinder, Paktor et Bumble et pour la version iOS de Badoo, qui téléchargent les photos via http.

Pascal Samama