Snapchat victime de failles qui dévoilent les données de ses utilisateurs

27 décembre 2013 à 09h53
0
Le célèbre service de photos et vidéos éphémères Snapchat est dans la tourmente après la publication, par un groupe de hackers, d'informations sur deux failles de sécurité qui permettraient d'accéder à des données privées des utilisateurs.

00F0000006839562-photo-snapchat.jpg
Le groupe de hackers Gibson Security, ou GibSec, vient de mettre en ligne la prétendue API de Snapchat. Outre le fait que cette publication, si elle s'avère authentique - ZDNET la qualifie de « pleinement fonctionnelle » - permettrait de concevoir des clones précis de l'application, elle pourrait également permettre de mettre la main sur les numéros de téléphone et les identifiants de millions d'utilisateurs de Snapchat.

Selon un porte-parole de GibSec - le groupe officierait depuis l'Australie - l'API publiée permettrait de « construire automatiquement des profils d'utilisateurs, qui pourraient être revendus pour beaucoup d'argent ». Environ 8 millions d'utilisateurs seraient potentiellement concernés. Outre l'aspect pécuniaire, une telle faille de sécurité permettrait l'escroquerie ciblée ou encore l'usurpation d'identité.

Le représentant de Gibson Security explique par ailleurs que la publication de cette API intervient plusieurs mois après l'envoi d'une alerte à Snapchat. Le groupe de hackers avait, en effet, contacté les développeurs de l'application en août dernier pour mettre en avant les deux failles découvertes. « Ils ont eu quatre mois, si durant ce laps de temps ils n'ont pas pu réécrire dix lignes de code, alors ils devraient virer toute leur équipe de développeurs » estime GibSec. « Cet exploit n'aurait pas été publié s'ils avaient été plus respectueux de la sécurité (ce qui devrait être le cas, compte tenu de la manière dont l'application est utilisée) ».

Gageons que les développeurs de Snapchat ne tarderont plus à réécrire cette fameuse dizaine de lignes de code désormais.

Télécharger Snapchat pour iOS.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Voiture électrique : allez-vous sauter le pas et à quel prix ?
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
L'adoption de Firefox en chute de 85%
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Battery Day : des batteries révolutionnaires et une Tesla à 25 000 dollars sous trois ans
scroll top