Le célèbre service de photos et vidéos éphémères Snapchat est dans la tourmente après la publication, par un groupe de hackers, d'informations sur deux failles de sécurité qui permettraient d'accéder à des données privées des utilisateurs.
Le groupe de hackers Gibson Security, ou GibSec, vient de mettre en ligne la prétendue API de Snapchat. Outre le fait que cette publication, si elle s'avère authentique - ZDNET la qualifie de « pleinement fonctionnelle » - permettrait de concevoir des clones précis de l'application, elle pourrait également permettre de mettre la main sur les numéros de téléphone et les identifiants de millions d'utilisateurs de Snapchat.
Selon un porte-parole de GibSec - le groupe officierait depuis l'Australie - l'API publiée permettrait de « construire automatiquement des profils d'utilisateurs, qui pourraient être revendus pour beaucoup d'argent ». Environ 8 millions d'utilisateurs seraient potentiellement concernés. Outre l'aspect pécuniaire, une telle faille de sécurité permettrait l'escroquerie ciblée ou encore l'usurpation d'identité.
Le représentant de Gibson Security explique par ailleurs que la publication de cette API intervient plusieurs mois après l'envoi d'une alerte à Snapchat. Le groupe de hackers avait, en effet, contacté les développeurs de l'application en août dernier pour mettre en avant les deux failles découvertes. « Ils ont eu quatre mois, si durant ce laps de temps ils n'ont pas pu réécrire dix lignes de code, alors ils devraient virer toute leur équipe de développeurs » estime GibSec. « Cet exploit n'aurait pas été publié s'ils avaient été plus respectueux de la sécurité (ce qui devrait être le cas, compte tenu de la manière dont l'application est utilisée) ».
Gageons que les développeurs de Snapchat ne tarderont plus à réécrire cette fameuse dizaine de lignes de code désormais.
Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques...
Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques, sans oublier les gadgets et autres actualités insolites liées à l'univers du hi-tech.
Et comme il n'y a pas que les z'Internets dans la vie, j'aime aussi les jeux vidéo, les comics, la littérature SF, les séries télé et les chats. Et les poneys, évidemment.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
