Preuve par l’exemple

Des hackers publient les données des utilisateurs de Snapchat

| Mise à jour

Depuis l’été dernier, des hackers «white hat» tentent de rendre Snapchat attentif à une vulnérabilité. Devant l’inaction de la firme, ils ont publié les numéros de 4,6 millions d’utilisateurs. Snapchat a réagi.

Depuis le mois d’août, Snapchat était au courant d’une vulnérabilité qui permettrait de mettre la main sur des numéros de téléphone et les noms d’utilisateurs en passant par les API et l’option «Find Friends».

Le 24 décembre dernier, devant l’absence de réaction de l’entreprise, les hackers du genre «White Hat» (un courant sans mauvaise intention), ont publié une feuille de route qui permettrait de pirater les comptes. Mais l’entreprise a répliqué aux hackers que ce risque était théorique. Elle a toutefois interdit l’accès à ses API pour les développeurs privés.

Voyant que l’entreprise ne prenait toujours pas de vraie mesure pour rectifier le problème, les hackers ont mis leurs menaces à exécution, en publiant, le jour de l’an, sur le site SnapchatDB, les coordonnées de 4,6 millions d’utilisateurs, en cachant les deux derniers numéros. Selon le journal «Le Monde», certaines personnes auraient pu obtenir la version complète du document. Il s’agirait de chercheurs en sécurité informatiques, d’avocats ou de détectives.

Cette fois-ci, Snapchat a réagi et explique sur son blog avoir lancé une mise à jour de l’application, qui permet de disparaître de l’outil «Find Friends» une fois que l’utilisateur a retrouvé la personne qu’il cherchait. Pour signaler de futures failles, Snapchat a mis à disposition une adresse mail. L’entreprise ne reconnaît, pour autant, aucune faute, et ne s’excuse pas.

Snapchat vient de refuser une proposition de rachat de 3 milliards de dollars par Facebook.

Kommentare

« Plus