Faille de sécurité : Snapchat répond et promet un correctif

03 janvier 2014 à 16h21
0
Suite à la publication, le soir du 31 décembre, d'une base de données regroupant les données de 4,6 millions de ses utilisateurs, Snapchat a réagi : par l'intermédiaire d'un billet de blog, les développeurs ont promis de rapidement corriger la faille de sécurité.

00FA000006839562-photo-snapchat.jpg
Prévenus en août dernier par les hackers de Gibson Security, les développeurs de la célèbre application Snapchat n'ont rien fait pour corriger une faille de sécurité dans leur API, permettant d'accéder à certaines informations de ses utilisateurs, notamment leurs numéros de téléphone. Une situation qui a poussé d'autres hackers à agir, en publiant une liste de 4,6 millions de numéros - dont les deux derniers chiffres ont cependant été masqués - avec les noms d'utilisateurs associés. La faille de sécurité exploite la fonction de recherche d'amis par le biais des numéros de téléphone que ces derniers associent à leurs comptes au moment de l'inscription au service.

Une démarche réalisée pour pousser l'équipe de Snapchat à prendre le problème au sérieux, ce qui semble être désormais chose faite : dans un billet de blog publié le 2 janvier, les développeurs promettent l'arrivée imminente d'une « mise à jour de l'application Snapchat, qui permettra aux utilisateurs de refuser d'apparaître dans le module Rechercher des amis après avoir entré leur numéro de téléphone ». Le service compte également limiter la fréquence d'accès à ses serveurs, pour éviter la moisson massive et rapide de ses bases de données, une méthode qui a été utilisée par les hackers.

Reste à savoir si les utilisateurs de Snapchat garderont confiance en ce service très populaire, ironiquement basé sur la confidentialité des photos et vidéos qui y circulent. Par ailleurs, l'équipe de Gibson Security a mis en place un script qui permet de vérifier si un compte Snapchat fait partie de ceux qui ont été compromis.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page