#Cybersécurité : une faille de sécurité permettait de pirater un compte Tinder avec un simple numéro de téléphone

Tinder connaît un début d’année assez difficile. Après la découverte d’une faille de sécurité en janvier, à cause de laquelle les données envoyées et reçues par l’application n’étaient pas chiffrées, les rendant ainsi accessibles à une personne qui se trouvait sur le même réseau Wi-Fi, une nouvelle vulnérabilité vient d’être révélée. Celle-ci met en cause le processus de connexion de l’application de rencontres. Le problème combine en réalité deux failles de sécurité : le compte de Facebook de l’utilisateur et son numéro de téléphone.

Lorsque quelqu’un choisissait de se connecter à Tinder via Facebook, il était redirigé vers le service d’authentification Account Kit, qui permet de se connecter à d’autres applications sans renseigner son mot de passe. Pour valider la connexion, il suffit juste de saisir son adresse mail ou son numéro de téléphone. De cette manière, Account Kit pouvait vérifier l’identité de l’utilisateur en demandant un token d’identification. Or ces tokens étaient exposés, ce qui les rendait accessibles via une simple requête API avec un numéro de téléphone associé.

De son côté, Tinder ne remontait pas jusqu’à l’origine des tokens. Par conséquent, l’application de rencontres ne pouvait pas établir une correspondance entre le token et l’identifiant qui lui était associé. Ainsi, un token fourni par une autre application permettait d’accéder à un compte Tinder et d’en prendre le contrôle total.

Découverte par AppSecure, la faille de sécurité a depuis été corrigée. Pour remercier AppSecure de son aide, Facebook et Tinder ont respectivement versé 5 000 dollars et 1 250 dollars à l’équipe de chercheurs.

#Cryptominute : L’AMF va poursuivre son travail pour la mise en place d’un cadre juridique spécifique aux ICO

L’Autorité des marchés financiers (AMF) a rendu ce jeudi les conclusions de sa consultation publique sur les initial coin offerings. Une large majorité des répondants sur les 82 s’est exprimée en faveur de la mise en place “d’un cadre légal approprié pour ce nouveau type de levées de fonds”.

Les réponses proviennent d’acteurs de l’économie numérique, de particuliers, de professionnels de la finance, d’infrastructures de marchés, d’universitaires et de cabinets d’avocats.

L’AMF avait proposé trois options possibles de régulation : la première était de promouvoir un guide de bonnes pratiques à droit constant. La seconde avait pour projet d’étendre le champ des textes existants pour appréhender les ICO comme des offres de titres financiers au public. Et enfin, la troisième était de proposer une législation nouvelle, adaptée aux ICO. C’est ce dernier scénario qui a reçu le plus de votes. Le Collège de l’AMF a donc décidé de poursuivre le travail relatif à la définition d’un cadre juridique spécifique aux ICO, prévoyant les garanties appropriées, notamment en matière d’information, qui seront nécessaires pour ce nouveau type d’offres. Ce travail sera mené en coordination avec les autres autorités publiques concernées.

#Antispam : Twitter annonce des modifications pour limiter les spams

C’est par un tweet et un article de blog que Twitter a annoncé plusieurs changements dans son application, afin de limiter les spams. La capacité à pouvoir simultanément envoyer des messages de divers comptes et utiliser l’automatisation des tâches sera désormais limitée. Des nouvelles règles qui entreront en vigueur le 23 mars. Si vous n’êtes par un spammeur mais utilisez ces méthodes, il vous reste un mois pour vous adapter. Au risque sinon de voir vos comptes être suspendus.

Today, we’re clarifying our rules on automation using multiple accounts, as well as removing any possible ambiguity created by our own implementations. Please read, and note the March 23, 2018 deadline.https://t.co/DDznLRjGvQ

— Twitter API (@TwitterAPI) 21 février 2018

Dans sa note, Yoel Roth, membre de l’équipe API de Twitter, explique qu’une des techniques de spam la plus utilisée est l’utilisation de plusieurs comptes pour tenter d’amplifier artificiellement l’impact de certains tweets. “Ces changements sont une étape importante pour demeurer à l’affût des comportements malicieux qui tentent d’impacter les conversations cruciales qui ont lieu sur Twitter, y compris les élections américaines et dans le monde entier”. Ces changements se feront notamment ressentir dans les fonctionnalités disponibles dans TweetDeck. Certaines, comme la possibilité de sélectionner différents comptes pour réaliser une seule même action : tweeter, retweeter, liker ou encore suivre, ne seront plus disponibles. Cela concerne aussi en particulier les utilisateurs de l’Interface de programmation applicative (API) qui sert à créer des programmes pour Twitter.

#Acquisition : Dzeta Group s’empare d’Ad4Screen

Le fonds Dzeta Group, qui investit principalement dans des entreprises européennes de croissance, a annoncé l’acquisition d’Ad4Screen, agence de marketing digital spécialisée sur le mobile. Les modalités financières de l’opération n’ont pas été dévoilées.

Fondée en 2010 par Philippe Leclercq et Nicolas Klain, Ad4Screen aide les entreprises à lancer des campagnes publicitaires mobiles performantes afin d’améliorer la fidélité, l’engagement et la conversion des consommateurs sur mobile. A ce jour l’agence compte plus de 150 clients, dont le groupe Fnac Darty, la Française des Jeux ou encore Peugeot.

Ce rachat doit permettre à Ad4Screen d’accélérer son développement. «Cette opération s’inscrit dans la continuité des ambitions et de la trajectoire de croissance d’Ad4Screen qui se fixe pour objectif de doubler ses effectifs et de tripler son chiffre d’affaires d’ici 2022», précise Philippe Leclercq, co-fondateur et président d’Ad4Screen.

#Hackathon : Et si la gamification pouvait aider à améliorer le monde ?

Après la gamification de la formation professionnelle, la gamification pour changer la société ? Le défi, sous forme de hackathon, a été lancé aux étudiants du Pôle Léonard de Vinci qui ont jusqu’à ce vendredi pour le relever.

L’événement a lieu sous le parrainage de Microsoft et est piloté par des experts en jeu vidéo. Le but est de profiter du fait que la gamification suscite l’engagement des utilisateurs pour les emmener sur des terrains vertueux.

En utilisant les mécanismes de Minecraft, le jeu vidéo de gestion de ressources dont le but est de créer des constructions à partir de blocs cubiques, chaque équipe doit choisir un challenge parmi cinq thèmes : l’éducation, la santé, le commerce responsable, la smart city et la démocratie. Comme défi on retrouve par exemple, « Aider les communes à réduire le CO2, en agissant sur les transports et le trafic », ou encore « Aider les patients à mieux comprendre et vivre leur traitement ». Les créations qui sortent du lot pourront être développées par les partenaires du hackathon. Affaire à suivre.

• À propos
• Articles récents

Suivez nous:

LA REDACTION DE FRENCHWEB.FR

Pour nous contacter, nous vous avons préparé un petit formulaire pour bien gérer votre demande et pouvoir l'adresser en toute confidentialité. Cliquez ici pour y accéder

Suivez nous:

Les derniers articles par LA REDACTION DE FRENCHWEB.FR (tout voir)

• Microsoft et la sécurité / Liquidation judiciaire pour SFAM / Buildrz se fait racheter par le hollandais… - 26/04/2024
• Le fabuleux destin de Kabosu, chienne star d’internet et emblème du dogecoin - 26/04/2024
• BELIEVE veut croire en une croissance rentable pour 2024 / FLEX AI sort de l’ombre / Comment un fonds de capital-risque gagne-t-il de l’argent ? - 25/04/2024