Grindr : des failles de sécurité révèlent les données de localisation des utilisateurs

Deux failles de sécurité ont révélé les données de localisation des utilisateurs de l'application de rencontre gay Grindr. La première provenait de C*ockblocked, application qui permet aux utilisateurs de Grindr de savoir qui les a bloqués. Pour obtenir les informations de la part de C*ockblocked, les utilisateurs devaient entrer leurs identifiants Grindr.

En faisant cela, ils ont cédé de nombreuses informations personnelles, parmi lesquelles leurs adresses électroniques, leurs photos supprimées ou encore leurs données de localisation, rapporte NBC News, cité par BFM Business. C'est Trever Faden, fondateur de C*ockblocked, qui a affirmé que les connexions des utilisateurs de Grindr sur son application lui donnaient accès à ces informations.

Les données de localisation sont un point sensible puisque dans de nombreux pays, l'homosexualité est toujours illégale. "On pourrait, sans trop de difficultés ou même une énorme quantité de compétences technologiques, localiser facilement l'emplacement exact d'un utilisateur ", a indiqué Trever Faden à NBC.

Grindr a appelé, sur son compte Twitter, ses utilisateurs à ne pas se connecter à des applications tierces en fournissant leurs identifiants. 

La deuxième faille de sécurité a également été découverte par Trever Faden. Pour pouvoir utiliser Grindr, les utilisateurs doivent accepter de fournir leurs données de localisation. Sauf que certaines de ces informations semblent ne pas être codées, affirme NBC. "Des observateurs passifs du trafic Internet peuvent donc identifier l'emplacement de toute personne qui ouvre l'application", souligne BFM Business. 

Alerté de cette faille, Grindr a rapidement agi et a résolu le problème le 23 mars dernier en changeant sa politique d'accès aux données qu'utilisaient C*ockblocked. Le site n'est plus accessible. En revanche, aucun modification sur l'envoi des données de localisation n'a été apportée.