Snapchat victime de failles qui dévoilent les données de ses utilisateurs

0
Le célèbre service de photos et vidéos éphémères Snapchat est dans la tourmente après la publication, par un groupe de hackers, d'informations sur deux failles de sécurité qui permettraient d'accéder à des données privées des utilisateurs.

00F0000006839562-photo-snapchat.jpg
Le groupe de hackers Gibson Security, ou GibSec, vient de mettre en ligne la prétendue API de Snapchat. Outre le fait que cette publication, si elle s'avère authentique - ZDNET la qualifie de « pleinement fonctionnelle » - permettrait de concevoir des clones précis de l'application, elle pourrait également permettre de mettre la main sur les numéros de téléphone et les identifiants de millions d'utilisateurs de Snapchat.

Selon un porte-parole de GibSec - le groupe officierait depuis l'Australie - l'API publiée permettrait de « construire automatiquement des profils d'utilisateurs, qui pourraient être revendus pour beaucoup d'argent ». Environ 8 millions d'utilisateurs seraient potentiellement concernés. Outre l'aspect pécuniaire, une telle faille de sécurité permettrait l'escroquerie ciblée ou encore l'usurpation d'identité.

Le représentant de Gibson Security explique par ailleurs que la publication de cette API intervient plusieurs mois après l'envoi d'une alerte à Snapchat. Le groupe de hackers avait, en effet, contacté les développeurs de l'application en août dernier pour mettre en avant les deux failles découvertes. « Ils ont eu quatre mois, si durant ce laps de temps ils n'ont pas pu réécrire dix lignes de code, alors ils devraient virer toute leur équipe de développeurs » estime GibSec. « Cet exploit n'aurait pas été publié s'ils avaient été plus respectueux de la sécurité (ce qui devrait être le cas, compte tenu de la manière dont l'application est utilisée) ».

Gageons que les développeurs de Snapchat ne tarderont plus à réécrire cette fameuse dizaine de lignes de code désormais.

Télécharger Snapchat pour iOS.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Alcatel One Touch Idol X+ : un CPU à 8 cœurs en plus
Insolite : il tourne un court-métrage avec une Barbie équipée d'une caméra 240p
Free : les appels inclus vers l'Algérie désormais limités à 10h
Noël aux Etats-Unis : 29% des achats en ligne passés depuis un mobile
Amazon : entre ventes records et retards de livraison
Internet Archive : les premières consoles en émulation gratuite
Infos US de la nuit : UPS dépassé par le succès d'Amazon, Twitter toujours en hausse
Les nouveautés hi-tech de la semaine.
Iron Maiden met le téléchargement illégal au service de sa tournée
Forfait Générations : une ligne fixe plus une mobile pour un sénior et un proche
Haut de page