TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Grindr : Une énorme faille permettait l’accès à tous les comptes
Grindr : Une énorme faille permettait l’accès à tous les comptes
Une fois de plus, Grindr se retrouve sous les projecteurs pour une affaire qui ne sera clairement pas bonne pour sa réputation. L’entreprise avait déjà été prise la main dans le sac en train de partager les informations TRES personnelles de ses utilisateurs avec des tiers. On parle par exemple du « statut HIV », mais aussi des informations personnelles plus traditionnelles. On pourrait croire que l’entreprise a appris, mais il n’en est rien. En effet, une vulnérabilité majeure permettait à n’importe qui d’accéder à n’importe quel compte, pour peu que ce dernier puisse deviner l’adresse mail associée.
Le procédé est aussi simple que difficile à croire. Rentrez l’adresse mail dans le formulaire de mot de passe oublié de Grindr, et l’app renvoie un message directement sur votre navigateur, qui contient la clé de réinitialisation du mot de passe. Il suffit à ce moment là de copier puis coller cette clé directement dans un URL de réinitialisation pour prendre le contrôle du compte. Fort heureusement, Wassime Bouimadaghene, chercheur en sécurité français, a vite découvert la faille. Notons cependant que Grindr n’a pas réagi avant que Troy Hunt, grand nom du secteur, et Zack Whittaker de TechCrunch n’aient à leur tour écrit sur le sujet.
Les derniers articles
Les parents peuvent maintenant bloquer les YouTube Shorts pour les enfants
Face à la pression croissante sur la sécurité en ligne des mineurs, YouTube déploie un nouvel arsenal de contrôle...
Ligue 1 en streaming illégal : la justice française oblige des VPN à bloquer des sites
Le tribunal judiciaire de Paris a émis une ordonnance sommant les VPN NordVPN, CyberGhost, Proton VPN, Surfshark et ExpressVPN de bloquer...
🔥 [#Soldes] Les promos High-Tech du 15 janvier
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
ChatGPT Translate : OpenAI lance son concurrent de Google Traduction
OpenAI a discrètement lancé ChatGPT Translate, un service de traduction en ligne utilisant l’intelligence artificielle qui vient...
L’administration Trump impose une taxe de 25 % sur certaines puces haut de gamme
La Maison-Blanche vient d’officialiser l’instauration d’un nouveau droit de douane de 25 % sur des puces informatiques avancées,...
Les bons plans live 24h/24
Smartphone SAMSUNG Galaxy S24 FE 5G Graphite128Go
Galaxy S25 Ultra 256 Go Argent Titane
Souris sans fil LOGITECH MX Master 3S Bluetooth
KRUPS - Machine a café Nespresso - Essenza mini blanc (XN1101K)
TAPE/TZePR831 12MM BLACK ON GOLD
Pack Coque TPU et Verre trempé pour XiaomiRedmi 9C
Sony Objectif SEL-20F28 Monture E APS-C 20 mm F2.8
Four encastrable pyrolyse Sauter SOP5764X - Four multifonction Chaleur tournante ou pulsée / 73 litres / Classe A+ / Inox / Porte froide (4 vitres)
Philips HD9318/20 Bouilloire Plastique Noire 1,7 L, 2 200 W & HD2581/90 Grille-pain Daily Collection, 8 réglages, Access, réchauffe-viennoiseries intégré, Design compact - Noir
Netgear AXC761-10000S Câble de stack local SFP+ Direct attach 1m
[#Soldes] Les promos High-Tech du 15 janvier
Mariana Bass Synthesizer
Musique
picFind - Find some different
Divertissement
Roterra Extreme – Great Escape
Jeux
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
backAR Green Screen
Photo et vidéo
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
As I Lay Dying (VOST)
Drame
