Comment Pirater un compte Tinder

Les pirates pourraient entrer dans les comptes Tinder avec juste un numéro de téléphone.

Un programmeur informatique a révélé comment il était capable de pirater des comptes Tinder en utilisant juste un numéro de téléphone.

Anand Prakash a exposé une vulnérabilité dans un logiciel qui permet aux utilisateurs de l’application de rencontres de se connecter facilement à leurs comptes sans entrer de mot de passe.

L’homme de 24 ans a déclaré que les pirates pouvaient accéder à un compte Tinder « en quelques secondes » s’ils connaissaient le numéro de téléphone portable utilisé par la victime pour se connecter à l’application via le compte de Facebook.

Il a déclaré que le pirate aurait un « contrôle total sur le compte de la victime », l’accès à leurs conversations privées, des informations personnelles et leur permettant d’interagir avec d’autres utilisateurs.

« Si le pirate savait que le numéro de téléphone de la victime était utilisé pour se connecter, il aurait pu utiliser cette astuce pour pirater des comptes Tinder », at-il déclaré au Telegraph.

M. Prakash, de Bangalore, en Inde, a ajouté qu’il était «très facile» d’exploiter la faille de sécurité qu’il a immédiatement signalée à Facebook et Tinder.

Il a laissé les données personnelles des utilisateurs à risque avant qu’il ne soit réparé rapidement, lui gagnant une récompense de 5 000 $ de Facebook et une prime de 1 250 $ de Tinder.

L’ingénieur en sécurité des produits gagne sa vie à temps plein en tant que chasseur de primes en exposant et en identifiant les failles de sécurité majeures pour les entreprises mondiales.

À ce jour, il a gagné plus de 350 000 $ en exploitant les failles de sécurité, expliquant comment obtenir gratuitement des utilisations Uber et comment pirater un compte Facebook.

M. Prakash est classé parmi les meilleurs chasseurs de primes sur Facebook, qui offrent des récompenses pécuniaires aux pirates basés sur le risque, l’impact et d’autres facteurs grâce à son programme de recherche de bogue White Hat.

Le professeur Alan Woodward, expert en cybersécurité à l’Université de Surrey, a déclaré que le piratage de Tinder est « probablement limité par rapport à certains des piratages massives de données que nous avons vues précédemment ».

« La vulnérabilité a été divulguée de manière responsable et a maintenant été corrigée, donc je soupçonne que le risque que des personnes puissent avoir été piraté est relativement faible », a-t-il dit. Mais il a ajouté que « la simplicité de l’exploit est troublante ».

« C’est le genre de chose que l’on s’attendrait à voir se faire tester bien avant qu’un chercheur en sécurité ne le découvre », a-t-il dit.
« Une chose qu’il montre est le rôle que jouent les hackers éthiques dans l’écosystème de la sécurité. Sans eux, ce genre d’exploit simple deviendrait inévitablement largement connu.  »

Tinder et Facebook n’ont pas commenté la faille de sécurité.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage