Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Grindr : Une énorme faille permettait l’accès à tous les comptes
Grindr : Une énorme faille permettait l’accès à tous les comptes
Une fois de plus, Grindr se retrouve sous les projecteurs pour une affaire qui ne sera clairement pas bonne pour sa réputation. L’entreprise avait déjà été prise la main dans le sac en train de partager les informations TRES personnelles de ses utilisateurs avec des tiers. On parle par exemple du « statut HIV », mais aussi des informations personnelles plus traditionnelles. On pourrait croire que l’entreprise a appris, mais il n’en est rien. En effet, une vulnérabilité majeure permettait à n’importe qui d’accéder à n’importe quel compte, pour peu que ce dernier puisse deviner l’adresse mail associée.
Le procédé est aussi simple que difficile à croire. Rentrez l’adresse mail dans le formulaire de mot de passe oublié de Grindr, et l’app renvoie un message directement sur votre navigateur, qui contient la clé de réinitialisation du mot de passe. Il suffit à ce moment là de copier puis coller cette clé directement dans un URL de réinitialisation pour prendre le contrôle du compte. Fort heureusement, Wassime Bouimadaghene, chercheur en sécurité français, a vite découvert la faille. Notons cependant que Grindr n’a pas réagi avant que Troy Hunt, grand nom du secteur, et Zack Whittaker de TechCrunch n’aient à leur tour écrit sur le sujet.
Les derniers articles
Switch 2 : les Joy-Con se rattacheraient magnétiquement à l’écran
Finis les rails coulissants : la Nintendo Switch 2, dont on désespère d’avoir une date de sortie, serait équipée...
🔥 [#BonPlan] Les promos high-tech du 26 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Alphabet (Google) : les profits bondissent grâce à l’IA, le cloud et les publicités
Alphabet, la maison mère de Google, a réalisé un chiffre d’affaires de plus de 80 milliards de dollars au premier trimestre,...
Gravity : deux satellites américain et russe sont passés (vraiment) tout proche de la collision
Dans le film Gravity, la destruction d’un ancien satellite produit un énorme nuage de débris qui finit par détruire la Station...
Microsoft affiche des résultats en forte hausse, mais les ventes de Xbox Series continuent de dégringoler
Le contraste est saisissant. Microsoft vient de publier les résultats pour son troisième trimestre fiscal, et comme attendu, ces derniers...
Les bons plans live 24h/24
Philips Lighting ampoule LED Standard E27 60W Blanc Chaud Dépolie, 6 Unité (Lot de 1)
Philips BUSTAN Applique LED IR 2x4.5W, 9W - Anthracite
Philips Splay applique murale Anthracite 12W
Philips UTRECHT Borne Anthracite 1x20W
Philips Splay applique murale infrarouge Anthracite 12W
MSI MAG Z790 Tomahawk WiFi 6E DDR4 Carte Mère, ATX - pour Processeurs Intel 12ème & 13ème Génération, LGA 1700 - VRM SPS 90A, Memory Boost 5333+MHz/OC, PCIe 5.0 & 4.0 x16, 4 x M.2 Gen4
Fixation Gopro Sports Kit - livrable en France
Apple Coque en Cuir avec MagSafe pour iPhone 14 Plus - Orange
Sony LCS-U11 Housse de Transport Souple pour Caméscope Alpha et Appareil Photo Nex
Xiaomi Electric Scooter 3 Lite Trottinette électrique pour Adulte Noir avec antivol et écran, Puissance 300W, autonomie 20km, pneus antidérapants - Version FR
[#BonPlan] Les promos high-tech du 26 avril
cRate: Devise Convertisseur
Finance
Death Come True
Jeux
Secret of Mana
Jeux
NetSpot WiFi Analyzer
Utilitaires
Orwell: Keeping an Eye on You
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
