Les applications de rencontres seraient vulnérables aux attaques
Selon une investigation de la firme de sécurité informatique Kaspersky vos applications de rencontre favorites peuvent vous rendre vulnérable face à des pirates informatiques. Avec les données disponibles sur ces applications jumelées avec vos profils Facebook et vos données de localisation, la somme d'informations sur vous peut être suffisante pour un vol d'identité.
Afin de trouver l'âme sœur, on aurait tendance à en révéler le plus possible sur soi question de mieux se faire connaître, or, pour des pirates informatiques, ces informations publiées sur vos applications mobiles de rencontres sont du gâteau - ce qui est d'autant plus facile parce que les applications mobiles sont mal protégées, selon Kaspersky.
Les applications de rencontre comme Tinder, Happn et Bumble indiquent très souvent l'emploi et le niveau de scolarité, si bien qu'avec ces données, des chercheurs chez Kaspersky ont pu identifier les mêmes utilisateurs sur Facebook ou Linkedin dans 60 % des cas avec leurs noms véritables.
En interceptant le trafic en ligne d'un utilisateur de l'application Paktor (iOS et Android), des pirates peuvent obtenir les adresses courriel non seulement de celui-ci, mais également de ceux des autres profils. Parce que plusieurs applications intègrent les profils Instagram, cela ajoute une couche de facilité aux pirates pour collecter d'autres renseignements personnels.
Utiliser ces applications de rencontre en passant par des réseaux sans fil Wi-Fi non protégés permet à un cybercriminel connecté au même réseau d'intercepter et de voir les profils que vous regarder. Sur iOS et Android, Tinder, Paktor et Bumble téléchargent les photos par connexion HTTP non sécurisée. Pire encore avec la version Android de Paktor, trop d'informations sont transmises de manière non cryptée, révélant ainsi le nom, la date de naissance et les données GPS. Pourtant, avec iOS (plate-forme mobile d'Apple), toutes les transmissions avec Paktor sont cryptées.
Badoo transmet les coordonnées de l'utilisateur en format non chiffré. Pour Mamba (Android), l'application transmet sans protection les données de l'appareil au serveur. En version iOS, celle-ci se connecte en HTTP sans chiffrement.
En gros, les possibilités de piratage entre les applications de rencontre sont très variées selon les conditions d'utilisation, de contenu et de connexion.
Les bonnes habitudes à prendre
Éviter d'exposer trop d'informations personnelles.
Éviter les réseaux Wi-Fi publics
Utiliser des applications ou des sites utilisant un protocole crypté (HTTPS).
Le site securelist.com a publié cette semaine un article démontrant la facilité déconcertante avec laquelle on peut trouver des informations personnelles sur des personnes inscrites sur ce genre d'application de rencontre.
Source : Agence QMI