Lâentreprise spĂ©cialisĂ©e en cybersĂ©curitĂ© CheckPoint a dĂ©couvert dans la cĂ©lĂšbre application de âdatingâ plusieurs vulnĂ©rabilitĂ©s qui auraient pu permettre Ă des attaquants, au moyen de faux liens, de dĂ©rober les donnĂ©es des utilisateurs et utilisatrices du site de rencontre.Â
A en croire leurs communications, les sites de rencontre tels que Tinder, Grindr ou encore AdopteUnMec ont connu des pics dâutilisation Ă lâoccasion du confinement. La popularitĂ© croissante de ces services en font des cibles pour des hackers friands de donnĂ©es personnelles, alors que ces mĂȘmes sites sont frĂ©quemment pointĂ©s du doigt pour leurs pratiques un tantinet laxiste en matiĂšre de protection des donnĂ©es.Â
Les chercheurs de CheckPoint se sont rĂ©cemment penchĂ©s sur lâun dâentre eux, OkCupid, et en ont eu pour leur argent... La sociĂ©tĂ© spĂ©cialisĂ©e en sĂ©curitĂ© rapporte avoir dĂ©couvert plusieurs failles dans lâapplication, lesquelles permettaient non seulement de mettre la main sur les donnĂ©es des utilisateurs, leurs adresses IP Ă leurs prĂ©fĂ©rences en passant par leurs adresses email ou encore leurs tokens dâauthentification, mais aussi de prendre de le contrĂŽle des comptes ciblĂ©s. Bref, une vĂ©ritable mine dâor, qui nâa cependant pas Ă©tĂ© exploitĂ©e, semble-t-il.Â
[...]