Snapchat : plus de 100 000 photos piratées et publiées sur la toile
La société nie toute responsabilité et incrimine les utilisateurs

Le , par Francis Walter, Expert éminent sénior
Snapchat : plus de 100 000 photos piratées et publiées sur la toile,
la société nie toute responsabilité et incrimine les utilisateurs

Il y a quelques semaines, c'est Apple qui avait été victime du piratage de son système de stockage de données iCloud. De nombreuses photos de stars nues ont dévoilées sur la toile. Cette fois-ci, un pirate a décidé de s'en prendre à l'application de messagerie Snapchat. En effet, ce n'est pas la première fois que Snapchat est victime de ce genre d'attaque, la société va donc à nouveau payer des frais.

Pas moins de 100 000 photos (environ 13Go) ont été diffusées sur la toile. Les photos ont été mises en ligne sur le forum 4chan. Contrairement au piratage d'iCloud qui visait les stars hollywoodiennes, celle-ci n'a pas de cibles particulières. La plupart des photos publiées sont des photos de jeunes personnes à moitié nues. Snapchat est une application de partage instantanée de photos et vidéos. Les adolescents prennent souvent du plaisir à s'échanger des photos provocantes sans aucune modération.

La façon dont le pirate a procédée pour parvenir à mettre la main sur ces photos reste pour le moment inexplicable. Mais rappelons que selon les termes de Snapchat, une photo partagée reste visible seulement 10 secondes au plus, période après laquelle elle est normalement supprimée des serveurs de la société. Mais selon certaines rumeurs, les photos proviendraient des serveurs d'un certain site Snapsaved.com qui permet de stocker les photos échangées sur Snapchat.


La société n'a pas tardé à nier toute responsabilité dans le piratage. Elle affirme : « Nous pouvons confirmer que les serveurs de Snapchat n'ont pas été infiltrés et ne sont pas la source de ces fuites. Ces snapchatteurs ont été victimes de l'utilisation d'applications de tierce-partie pour envoyer et recevoir des snaps, une pratique que nous interdisons expressément dans nos conditions d'utilisation »

Rappelons que ce n'est pas la première fois que Snapchat a été victime de piratage. En Janvier dernier, une faille dans l'application a permis aux hackers de voler des millions de données et de les mettre en ligne. La faille n'a pas tardé a être corrigée à en croire les dire de la société.

Source : Twitter Snapchat

Et vous ?
Utilisez-vous Snapchat ?
Comment expliquez-vous ce piratage ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de silverfly silverfly - Membre habitué https://www.developpez.com
le 14/10/2014 à 11:11
SnapSave est une application qui permet de prendre des snaps et d'en recevoir, mais de pouvoir les "sauver" pour pouvoir les revoirs plus tard...

Utilisez-vous Snapchat ?

Non

Comment expliquez-vous ce piratage ?

Et bien The fappenning a ouvert le chemin...
Ce ne sont pas les seveurs de snapchat, mais ceux de snapSave qui ont été piraté. Quand on utilise un service, si on le détourne il faut en connaitre les conséquences
Avatar de jgrmstr jgrmstr - Membre habitué https://www.developpez.com
le 14/10/2014 à 12:24
SnapSave est une application qui permet de prendre des snaps et d'en recevoir, mais de pouvoir les "sauver" pour pouvoir les revoirs plus tard...

Des MMS en fait ? Pourquoi utiliser snaptruc si on veut pas que les photos disparaissent ?
Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 14/10/2014 à 13:28
En étant désolé de jouer au "vieux con grincheux", il faut être très clair:

Même si le comportement de Snapchat n'est pas loin du "foutage de gueule" (ils sont responsables de la qualité du service qu'ils proposent au public!!!), les utilisateurs devraient une bonne fois pour toute se mettre dans la tête que:

Toute donnée mis en ligne DOIT être considérée par son propriétaire comme étalée sur la place publique!!!

Quelqu'en soit la raison (erreur du fournisseur de la plateforme, piratage, mauvaise configuration de son compte "utilisateur", malveillance d'un/une ex), des données distribuées ont toujours le risque d'être vues par des indésirables

Vous voulez partager vos photos de bitures sur FesseBook ou autre? Aucun problème, mais ne vous plaignez pas qu'un jour celles-ci se retrouvent sous les yeux d'un RH évaluant votre CV...

Idem pour les entreprises qui prêchent pour le tout CLOUD: Vous laissez vos données sur le serveur d'une société externe? Serveur placé dans un pays X qui a une législation Y protégeant les données? Ne vous plaignez pas d'avoir des surprises!
Avatar de I_Pnose I_Pnose - Membre chevronné https://www.developpez.com
le 14/10/2014 à 14:20
Citation Envoyé par NSKis  Voir le message
Toute donnée mis en ligne DOIT être considérée par son propriétaire comme étalée sur la place publique!!!

On en vient toujours à enfoncer des portes ouvertes en fin de compte.

Nous, nous le savons que la sécurisation d’un système informatique est quelque chose de très relatif, seulement les utilisateurs lambda le savent-ils ? Ce n’est pas leur domaine de compétence, aucune sensibilisation n’est faite dans leur environnement quotidien, au mieux ils ne comprennent même pas comment les services qu’ils utilisent fonctionnent.

Donc oui, idéalement il faudrait une prise de conscience massive, mais reste à savoir comment réaliser cela efficacement... car c’est triste à dire mais je suis presque sûr que ces derniers incidents n’en réveilleront que trop peu.

J’ai fait lire l’article à ma petite sœur hier. Plutôt confiante elle m’a assuré qu’elle n'avait jamais utilisé SnapSave. J’ai mis un moment à lui faire comprendre que ce n’est pas parce qu’elle, elle limitait les risques (façon de parler) que ces potes n’utilisaient pas ces fameux services tiers de sauvegarde de Snaps... Quid des photos ou vidéos qu'elle a envoyées à ces contacts.
Bref, c’est dire à quel point les utilisateurs de ce genre de "services" sont à côté de la plaque. Mais est-ce réellement de leur faute ? Dans leur esprit il est acté que la photo envoyée est supprimée au bout de 10s, et ça s'arrête là.
Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 14/10/2014 à 15:05
Citation Envoyé par I_Pnose  Voir le message
On en vient toujours à enfoncer des portes ouvertes en fin de compte.

Nous, nous le savons que la sécurisation d’un système informatique est quelque chose de très relatif, seulement les utilisateurs lambda le savent-ils ? Ce n’est pas leur domaine...


On peut encore excuser les utilisateurs lambda qui n'ayant pas les connaissances techniques requises font confiance au service "cool" et "à la mode".

Mais que dire des entreprises qui sont prêtes à utiliser le CLOUD pour sauvegarder les données dont dépend leur métier (comptabilité, contrats, listes de clients, documents de projet, etc.)?
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 14/10/2014 à 19:17
Citation Envoyé par jgrmstr  Voir le message
Des MMS en fait ? Pourquoi utiliser snaptruc si on veut pas que les photos disparaissent ?

Si l'expéditeur utilise Snapchat pour que les photos soient automatiquement effacées, peut-être que ses destinataires, eux, préfère plutot pouvoir conserver les photos reçues et donc utilise à la place snapmachin pour en faire une copie

Comme disait, je ne sais plus qui "Il n'y a pas pire ennemie que ses propres amis"
Avatar de pmithrandir pmithrandir - Membre expert https://www.developpez.com
le 15/10/2014 à 10:18
Sachant que même sans applications, une impression ecran, une photo de l'appareil affichant la photo, etc...

les moyens de sauvegardes sont nombreux.
Avatar de CedrX CedrX - Rédacteur https://www.developpez.com
le 17/10/2014 à 9:00
Mais que dire des entreprises qui sont prêtes à utiliser le CLOUD pour sauvegarder les données dont dépend leur métier...

Et ils sont nombreux!
Lorsque j'évoque le sujet la réponse est souvent celle-ci "nous on veut un truc qui marche!!"
C'est pratique en fait, les google docs permettent de faire du travail colaboratif dans le cloud. Ah ben ça tombe bien ils ont besoin de travailler avec des gens géographiquement éloignés.
Ce sont des services/outils que leur propre société ne leur propose pas ou alors leur propose mais en beaucoup moins évolué et plus archaïque faute de moyens humains et/ou budgétaires...

Autre réponses également "Qu'est ce que les Américains ont en à f... de nos données ??" ou encore "je vois pas quel organisme , ou quel individu serait intéressé par les documentations de notre projet ..."

J'avoue que face à ces arguments je ne sais pas toujours quoi répondre ...
Avatar de Zirak Zirak - Expert éminent https://www.developpez.com
le 17/10/2014 à 10:33
Citation Envoyé par CedrX  Voir le message
J'avoue que face à ces arguments je ne sais pas toujours quoi répondre ...

Si c'est juste un Google docs avec 3 tableaux effectivement, et encore que, mais dans le cas d'entreprises qui ont tout leur système d'information dans le Cloud, il n'y a plus que la documentation de projet de concernée, mais aussi, toute la comptabilité, les coûts de revient, les prix d'achats chez chaque fournisseur, etc etc

N'importe quelle boite concurrente qui se fait revendre ces infos, c'est le jackpot...

Et le jour où une boite américaine (ou autre) proposera le même produit qu'eux, mais moins cher, car ils auront bien étudié toutes les informations récupérées, tu pourras leur demander si ils en ont toujours rien à foutre (juste avant de partir chercher du boulot ailleurs avant qu'ils ne coulent )

Après sans tomber dans la parano totale, c'est sûr qu'à part pour de grosses multinationales, il y a peu de risques, c'est pas la petite PME qui bosse au niveau départementale ou régionale qui va se faire espionner par la NSA

Mais bon, comme on dit, mieux vaut prévenir que guérir, le Cloud, que cela soit pour les entreprises ou les particuliers, je ne suis pas fan.
Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 17/10/2014 à 18:30
Citation Envoyé par Zirak  Voir le message

Après sans tomber dans la parano totale, c'est sûr qu'à part pour de grosses multinationales, il y a peu de risques, c'est pas la petite PME qui bosse au niveau départementale ou régionale qui va se faire espionner par la NSA

Même la petite PME à des concurrents!

Pensez simplement à l'entreprise de peinture qui a la chance d'avoir de nombreux contrats avec des gérances immobilières pour effectuer la maintenance de parc immobilier. Pour son concurrent local avoir le détail de ces contrats avec prix, conditions, liste des clients... C'est juste le jackpot

Et inutile d'attendre un hacker russe de haut vol pour faire main basse sur les données: Du cloud avec une société IT locale dans laquelle travail le fils du concurrent et... Bingo!!!

Parano!!!! Me direz-vous? Et bien non! Il s'agit d'un cas réel vécu par l'un de nos nouveaux clients qui a changé de "crèmerie" après avoir constaté un peu tard que le fiston de son concurrent bossait justement chez leur hébergeur de données
Offres d'emploi IT
Ingénieur développement électronique H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Architecte / concepteur électronique numérique H/F
Safran - Ile de France - Éragny (95610)
Ingénieur statisticien H/F
Safran - Ile de France - Moissy-Cramayel (77550)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil