1 min de lecture Connecté

Grindr : des failles de sécurité révèlent les données de localisation des utilisateurs

Deux failles de sécurité ont impacté l'application de rencontre gay Grindr, dévoilant notamment les données de localisation de ses utilisateurs. Pas anodin alors que l'homosexualité est toujours illégale dans plusieurs pays du monde.

Un homme avec un smartphone et un ordinateur portable (illustration)
Un homme avec un smartphone et un ordinateur portable (illustration) Crédit : Alejandro Escamilla / Unsplash
103029000663527498057
Eléanor Douet

Deux failles de sécurité ont révélé les données de localisation des utilisateurs de l'application de rencontre gay Grindr. La première provenait de C*ockblocked, application qui permet aux utilisateurs de Grindr de savoir qui les a bloqués. Pour obtenir les informations de la part de C*ockblocked, les utilisateurs devaient entrer leurs identifiants Grindr.

En faisant cela, ils ont cédé de nombreuses informations personnelles, parmi lesquelles leurs adresses électroniques, leurs photos supprimées ou encore leurs données de localisation, rapporte NBC News, cité par BFM Business. C'est Trever Faden, fondateur de C*ockblocked, qui a affirmé que les connexions des utilisateurs de Grindr sur son application lui donnaient accès à ces informations.

Les données de localisation sont un point sensible puisque dans de nombreux pays, l'homosexualité est toujours illégale. "On pourrait, sans trop de difficultés ou même une énorme quantité de compétences technologiques, localiser facilement l'emplacement exact d'un utilisateur ", a indiqué Trever Faden à NBC.

À lire aussi
Une table de mixage (Illustration) Connecté
21 juin 2042 : la "world song" vient de trouver son hymne consensuel

Grindr a appelé, sur son compte Twitter, ses utilisateurs à ne pas se connecter à des applications tierces en fournissant leurs identifiants. 

La deuxième faille de sécurité a également été découverte par Trever Faden. Pour pouvoir utiliser Grindr, les utilisateurs doivent accepter de fournir leurs données de localisation. Sauf que certaines de ces informations semblent ne pas être codées, affirme NBC. "Des observateurs passifs du trafic Internet peuvent donc identifier l'emplacement de toute personne qui ouvre l'application", souligne BFM Business. 

Alerté de cette faille, Grindr a rapidement agi et a résolu le problème le 23 mars dernier en changeant sa politique d'accès aux données qu'utilisaient C*ockblocked. Le site n'est plus accessible. En revanche, aucun modification sur l'envoi des données de localisation n'a été apportée. 

La rédaction vous recommande
Lire la suite
Connecté Sécurité High-tech
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7792832217
Grindr : des failles de sécurité révèlent les données de localisation des utilisateurs
Grindr : des failles de sécurité révèlent les données de localisation des utilisateurs
Deux failles de sécurité ont impacté l'application de rencontre gay Grindr, dévoilant notamment les données de localisation de ses utilisateurs. Pas anodin alors que l'homosexualité est toujours illégale dans plusieurs pays du monde.
https://www.rtl.fr/actu/futur/grindr-des-failles-de-securite-revelent-les-donnees-de-localisation-des-utilisateurs-7792832217
2018-03-30 02:43:00
https://cdn-media.rtl.fr/cache/5Rptc4oaTifLx8sChJnXqg/330v220-2/online/image/2017/1016/7790543875_un-homme-avec-un-smartphone-et-un-ordinateur-portable-illustration.jpg