L’application Snapchat disponible sur iOS et Android fait fureur chez les jeunes. Mais des failles sont de sortie et la sécurité est un vrai problème ici. Le groupe Gibson Security a réussi à reproduire l’API utilisée par Snapchat pour récupérer les numéros de téléphone des utilisateurs. Il annonce avoir pu récupérer en moyenne plusieurs dizaines de milliers de numéros en moins de 10 minutes. Si le serveur utilisé et tout le reste avaient été davantage optimisés, il aurait fallu encore moins de temps pour tout rapatrier. A ce jour, Snapchat compte environ 8 millions d’utilisateurs ; Gibson Security estime que tous les numéros peuvent être récupérés en un peu plus de 20 heures.
Le problème est donc la sécurité, mais également Snapchat et ses concepteurs. En août dernier, Gibson Security avait déjà averti le service de ces failles potentielles, mais rien n’a été modifié depuis. Ainsi, le groupe a publié toutes les ressources nécessaires sur son site Internet pour accéder à l’API. Il est donc théoriquement possible de créer une copie parfaite de Snapchat et tromper les utilisateurs non conscients de ne pas avoir récupérer l’application « officielle ». De plus, la création de faux comptes peut aussi avoir lieu grâce aux différents numéros et pseudos récupérés.
Il serait donc important que Snapchat corrige le tir d’une façon ou d’une autre afin de limiter la casse. La petite société qui a failli être rachetée pour 3 milliards de dollars risque de recevoir une flopée de critiques si rien n’est fait prochainement.
via | ZDNet
