Snapchat a publié un billet sur son blog pour faire le point sur les 4,6 millions de comptes relâchés dans la nature. Ce piratage est intervenu récemment. Le service qui rencontre un joli succès, notamment chez les jeunes, reconnait qu’un hackeur a pu s’emparer d’une large liste de numéros de téléphone appartenant à plusieurs utilisateurs. Il ajoute qu’aucun snap — nom donné aux photos et vidéos envoyées — n’a pu être récupéré ou n’importe quelle autre information.
Snapchat ne se veut pas très bavard et ne s’excuse même pas à vrai dire. Il indique seulement qu’une mise à jour de son application mobile va être proposée prochainement pour permettre aux utilisateurs de ne plus apparaitre dans la section « Ajouter des amis » après avoir vérifié leur numéro de téléphone. Il va également améliorer son service de manière générale pour éviter qu’un tel scénario puisse se répéter à l’avenir. Une adresse mail est communiquée (security@snapchat.com) pour permettre à toute personne susceptible d’avoir trouvé une faille de la communiquer à Snapchat afin qu’il la corrige au plus vite.
Toute cette histoire aurait pu être anticipée, mais Snapchat a, semble-t-il, fait la sourde oreille. En effet, en août dernier, le groupe Gibson Security avait déjà averti le service de quelques failles à l’aide de son API. Vu que rien n’a été fait depuis cet été, le groupe a publié l’API en question au grand public. Depuis, un hackeur a profité de cette API pour récupérer pas moins de 4,6 millions de comptes (noms d’utilisateurs + numéros de téléphone). Snapchat commence donc bien l’année.
2 commentaires pour cet article :