Snapchat victime de failles qui dévoilent les données de ses utilisateurs

le 27 décembre 2013 à 09h53
0
Le célèbre service de photos et vidéos éphémères Snapchat est dans la tourmente après la publication, par un groupe de hackers, d'informations sur deux failles de sécurité qui permettraient d'accéder à des données privées des utilisateurs.

00F0000006839562-photo-snapchat.jpg
Le groupe de hackers Gibson Security, ou GibSec, vient de mettre en ligne la prétendue API de Snapchat. Outre le fait que cette publication, si elle s'avère authentique - ZDNET la qualifie de « pleinement fonctionnelle » - permettrait de concevoir des clones précis de l'application, elle pourrait également permettre de mettre la main sur les numéros de téléphone et les identifiants de millions d'utilisateurs de Snapchat.

Selon un porte-parole de GibSec - le groupe officierait depuis l'Australie - l'API publiée permettrait de « construire automatiquement des profils d'utilisateurs, qui pourraient être revendus pour beaucoup d'argent ». Environ 8 millions d'utilisateurs seraient potentiellement concernés. Outre l'aspect pécuniaire, une telle faille de sécurité permettrait l'escroquerie ciblée ou encore l'usurpation d'identité.

Le représentant de Gibson Security explique par ailleurs que la publication de cette API intervient plusieurs mois après l'envoi d'une alerte à Snapchat. Le groupe de hackers avait, en effet, contacté les développeurs de l'application en août dernier pour mettre en avant les deux failles découvertes. « Ils ont eu quatre mois, si durant ce laps de temps ils n'ont pas pu réécrire dix lignes de code, alors ils devraient virer toute leur équipe de développeurs » estime GibSec. « Cet exploit n'aurait pas été publié s'ils avaient été plus respectueux de la sécurité (ce qui devrait être le cas, compte tenu de la manière dont l'application est utilisée) ».

Gageons que les développeurs de Snapchat ne tarderont plus à réécrire cette fameuse dizaine de lignes de code désormais.

Télécharger Snapchat pour iOS.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
Sélection Clubic VPN 2019

Les dernières actualités

Le module photo du Galaxy Note 10 aurait une ouverture variable
Phil Spencer l'assure : Microsoft n'a pas présenté tous ses gros jeux durant l'E3
Alors que Google abandonne ce marché, Huawei présente deux nouvelles tablettes sous Android
La mémoire informatique universelle pourrait révolutionner la consommation des data centers
Google Duo permet désormais de partager des photos dans ses messages
Le Bitcoin continue sa course folle et dépasse les 10 000$
Flight Simulator supportera le contenu créé par la communauté
Airbnb organise un hackathon à Paris pour recruter les meilleurs développeurs
Gears 5 : Microsoft fait la démo du mode construction et confirme l’absence de season pass
🔥 Soldes 2019 : les meilleurs bons plans, réductions et promotions chaque jour !
scroll top