![](https://www.developpez.com/images/logos/dvp.gif)
Agacés par l'absence de réaction, Gibsonsec a décidé cette fois-ci de publier l'intégralité des failles qu'ils ont découvertes en parcourant le code de Snapchat. D'après eux, les usagers du logiciel exposent leurs données personnelles à n'importe qui à cause de cette brèche. Il serait possible de découvrir le nom, le pseudonyme et le numéro de téléphone d'un usager de Snapchat depuis l'API de Snapchat même si le compte est "privé". Un exploit de celles-ci permettrait à une personne malintentionnée d’associer un numéro de téléphone à un nom, un nom d’utilisateur et un niveau de sécurité de compte.
Environ 8 millions d'utilisateurs seraient potentiellement concernés. Il faut dire que la fonctionnalité particulière de Snapchat qui permet à l'émetteur d'une photo de ne la rendre disponible que pendant un laps de temps qu'il aura défini au préalable (même si le destinataire peut désormais le ré-afficher) contribue à la notoriété du logiciel. Outre l'aspect pécuniaire, une telle faille de sécurité permettrait l'escroquerie ciblée ou encore l'usurpation d'identité.
«Nous espérons que Snapchat renforcera ainsi sa sécurité, en quatre mois rien ou presque n'a été corrigé [...]. Snapchat était trop occupé à refuser des offres d'achat ridiculement élevées de la part de Facebook et Google, tout en mentant à ses investisseurs» estime Gibsonsec.
Cette fois-ci, la réponse de SnapChat n'a pas été longue ; l'éditeur indique avoir récemment ajouté des sécurités pour lutter contre le spam et les abus, et continuer régulièrement à le faire.
Source : Snapchat, India.com
et vous ?
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)