Des chercheurs publient des informations sur les failles de sécurité dans Snapchat, l'éditeur les aurait ignorées au préalable
D'après un groupe australien de hackers nommé Gibson Security (Gibsonsec), les éditeurs de SnapChat, l'application mobile de partage de photos et de vidéos, n'ont pas tenu compte des notifications sur les deux failles découvertes sur leur API. «Ils ont eu quatre mois, si durant ce laps de temps ils n'ont pas pu réécrire dix lignes de code, alors ils devraient virer toute leur équipe de développeurs» estime Gibsonsec.
Agacés par l'absence de réaction, Gibsonsec a décidé cette fois-ci de publier l'intégralité des failles qu'ils ont découvertes en parcourant le code de Snapchat. D'après eux, les usagers du logiciel exposent leurs données personnelles à n'importe qui à cause de cette brèche. Il serait possible de découvrir le nom, le pseudonyme et le numéro de téléphone d'un usager de Snapchat depuis l'API de Snapchat même si le compte est "privé". Un exploit de celles-ci permettrait à une personne malintentionnée d’associer un numéro de téléphone à un nom, un nom d’utilisateur et un niveau de sécurité de compte.
Environ 8 millions d'utilisateurs seraient potentiellement concernés. Il faut dire que la fonctionnalité particulière de Snapchat qui permet à l'émetteur d'une photo de ne la rendre disponible que pendant un laps de temps qu'il aura défini au préalable (même si le destinataire peut désormais le ré-afficher) contribue à la notoriété du logiciel. Outre l'aspect pécuniaire, une telle faille de sécurité permettrait l'escroquerie ciblée ou encore l'usurpation d'identité.
«Nous espérons que Snapchat renforcera ainsi sa sécurité, en quatre mois rien ou presque n'a été corrigé [...]. Snapchat était trop occupé à refuser des offres d'achat ridiculement élevées de la part de Facebook et Google, tout en mentant à ses investisseurs» estime Gibsonsec.
Cette fois-ci, la réponse de SnapChat n'a pas été longue ; l'éditeur indique avoir récemment ajouté des sécurités pour lutter contre le spam et les abus, et continuer régulièrement à le faire.
Source : Snapchat, India.com
et vous ?
Que pensez-vous de l'initiative de Gibsonsec ?
Vous avez lu gratuitement 9 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Stéphane le calme
