Sécurité : sanctions contre Snapchat qui tarde à réagir à deux failles

Les chercheurs de Gibson Security ont décidé de publier l’intégralité des failles découvertes dans les API de Snapchat après que l’application mobile de partage de photos et de vidéos n’ait pas réagi en 4 mois.

Respectant une certaine éthique, les chercheurs de Gibson Security ont commencé par informer les éditeurs de Snapchat que leurs API contenaient deux failles de sécurité. L’utilisation de ces failles pourrait permettre à des personnes malintentionnées d’associer un numéro de téléphone à un nom, un nom d’utilisateur et un niveau de sécurité de compte, donc de pouvoir faire de l’escroquerie ciblée, mais permet aussi d’usurper l’identité d’un utilisateur.

Alors que près de 8 millions d’utilisateurs sont concernés par ces failles, Gibson Security déplore que Snapchat n’ait rien fait en quatre mois. C’est pour cette raison que les chercheurs australiens ont décidé de publier l’intégralité des failles découvertes dans le code de l’application.

Face à cette manière de procéder, les éditeurs de l’application mobile de partage de photos et de vidéos ont enfin réagi en annonçant avoir « ajouté des sécurités » en précisant que des mesures de ce genre seront régulièrement prises.

Mais en sachant cela, en constatant ce manque de réactivité face à la sécurité des utilisateurs, est-ce que Snapchat est crédible alors que son application surf justement sur un sentiment de sécurité ?

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentApple vs. Samsung : vers une nouvelle interdiction de produits ?
Article suivantAviation : utiliser son portable oui, téléphoner non !

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here