Les utilisateurs de l'application sociale de partage de photos en croissance rapide appelée Snapchat ont reçu de mauvaises nouvelles potentielles - et la société a maintenant réagi.
On estime que les noms et numéros de téléphone d'environ 4,6 millions de membres de Snapchat ont été publiés en ligne par des pirates anonymes sur un site qui a depuis été supprimé (même si certaines informations sont toujours disponibles via des bases de données filtrées).
Si vous êtes un utilisateur de Snapchat et ne savez pas si vous avez été affecté, visitez d'abord ce site. Il a été mis en place par un groupe de sécurité très proche du problème de Snapchat. Selon le site, seuls les utilisateurs de certains indicatifs interurbains situés aux États-Unis ont été touchés.
$config[code] not foundVous vous souvenez peut-être de Snapchat en tant que start-up de réseaux sociaux qui a récemment refusé la somme modique de 3 milliards de dollars à Facebook, qui souhaitait acquérir la société. Vous pouvez également vous souvenir que Snapchat est spécialisé dans un type de partage de photos dans lequel des photos temporaires et de brefs messages sont partagés sur le réseau pendant 10 secondes au maximum, puis supprimés. (En réalité, le site avise l'expéditeur si un autre utilisateur a créé une copie du message.) Il est également important que les messages ne soient partagés qu'avec les connexions que vous avez spécifiquement désignées - et non avec le monde entier.
Donc, avec un tel emphase sur le fait de permettre aux utilisateurs de contrôler avec qui ils partagent des messages, on pourrait penser que la confidentialité des utilisateurs aurait dû être une priorité absolue.
Cependant, il semble que Snapchat ait apparemment été averti deux fois d’une vulnérabilité de son système et qu’il n’en ait pas fait assez pour y remédier.
En fait, selon le Daily Caller, une société basée en Australie, Gibson Security, aurait contacté Snapchat dès le mois d'août. Gibson a créé le site mentionné ci-dessus pour permettre aux membres de déterminer si leurs comptes ont été violés ou non.
Ensuite, la semaine dernière, Snapchat a reconnu que le groupe de sécurité avait publié une communication privée détaillant une méthode spécifique que les pirates pourraient utiliser pour obtenir des informations sur les utilisateurs privés, mais minimisant le problème. Snapchat a expliqué sur son blog officiel:
Théoriquement, si une personne pouvait télécharger une énorme série de numéros de téléphone, comme chaque numéro d’un indicatif régional ou chaque numéro possible aux États-Unis, elle pourrait créer une base de données des résultats et faire correspondre les noms d’utilisateur aux numéros de téléphone. Au cours de l’année écoulée, nous avons mis en place diverses mesures de protection pour rendre la tâche plus difficile. Nous avons récemment ajouté des contre-mesures supplémentaires et continuons d'apporter des améliorations à la lutte contre le spam et les abus.
Pourtant, les pirates informatiques ont apparemment utilisé une variante de la tactique exacte exposée par Gibson pour obtenir avec succès les informations des utilisateurs du site. Les pirates qui ont revendiqué la responsabilité de la violation d’hier ont affirmé qu’ils tentaient de révéler les problèmes de sécurité de Snapchat pour le bien de tous. Ils ont dit au Verge:
«Notre motivation derrière cette publication était de sensibiliser le public à ce problème et de le pousser à faire pression sur Snapchat pour que cet exploit soit réparé. La sécurité compte autant que l'expérience utilisateur. "
Aujourd'hui, Snapchat a répondu en soulignant que les informations divulguées se limitaient aux numéros de téléphone et noms d'utilisateur expurgés, et non aux "captures d'écran" (c'est-à-dire aux images partagées). Il a également précisé que la vulnérabilité est liée à la fonction facultative «Rechercher des amis» et indique:
«Nous publierons une version mise à jour de l’application Snapchat qui permettra à Snapchatters de ne pas apparaître dans Find Friends après avoir vérifié leur numéro de téléphone. Nous améliorons également la limitation du débit et d’autres restrictions pour faire face aux futures tentatives d’abus de notre service. "
Image via SnapChat
10 commentaires ▼