Après avoir été mis en garde Snapchat au sujet d’une faille de sécurité, des hackers publient sur internet un fichier avec 4,6 millions noms d’utilisateurs, numéros de téléphone et localisations.
Snapchat semble souffrir d’un sérieux problème de sécurité, mais aussi de réactivité à ce sujet. La semaine dernière, le célèbre service de photos et vidéos temporaires avait déjà été mis en cause par Gibson Security au sujet de deux failles de sécurité signalées en août et toujours pas corrigées.
Maintenant, c’est un groupe de hackers qui a réussi à pirater Snapchat et a ainsi publié sur internet un fichier avec 4,6 millions noms d’utilisateurs, numéros de téléphone et localisations. Dans leur message, les pirates annoncent avoir mis en garde le service au sujet d’une faille de sécurité dans son API.
Les hackers précisent d’ailleurs bien « Notre motivation derrière la publication de ces données est de sensibiliser le public sur la question, et également de mettre publiquement la pression à Snapchat pour la correction de cet exploit ». Il faut préciser que les 2 derniers chiffres des numéros de téléphone ont été masqués, ce qui tente d’accréditer le fait que ce piratage ne soit vraiment qu’une pression sur Snapchat et pas une volonté formelle de nuire.
Dorénavant la balle est clairement dans le camp de Snapchat. Comment, et surtout à quelle vitesse, le service va-t-il réagir pour sortir de cette délicate situation ?
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.
Ça reste mineur, mais ça suffit pour se faire de l’argent en revendant les numéros à des bots de spams par SMS. En plus on a une localisation donc on peut même différencier les numéros par pays ou régions : très pratique !
Je n’ai pour ainsi dire jamais compris l’intérêt de l’app. Sans vouloir jouer le vieux con, comment peut-on espérer que la photo modifiée ou non puisse disparaître de la surface de la Terre sous prétexte qu’on y colle un délai de disparition ?
J’espère que personne ne tombe de sa chaise face à cette information ! Ceci dit ça reste assez mineur (nom et numéro, comme les pages blanches finalement).
y a ton numéro de portable dans les pages blanches ?
Je suis sur liste rouge (fixe et mobile).
Il existe un équivalent des pages blanches pour les mobiles.
Ce que je veux dire c’est que c’est gênant, mais bien moins grave qu’une compromission de données bancaires par exemple.
Simple sentiment de sécurité et rien ne dit que les photos ne sont pas conservées quelque part …
Apparemment l’entreprise avait été contactée il y a plusieurs mois à propos de ces problèmes, et n’a rien fait. Ces hackers sont simplement des activistes, ils ne cherchent pas forcément à nuire. Votre parallèle est aussi faux: vous auriez pris ses clés, et donné un discours à la télé en montrant ses clés. Imaginez simplement ici que ce sont les clés de millions d’ados, et que l’entreprise qui se targuait de les garder en lieu sûr laissait la porte ouverte depuis des mois!
C’est très bizarre. Les hackers, plutôt que contacter l’entreprise pour lui montrer où il y a un problème, ils préfèrent voler les donnés et les publiés (en ont-ils profité pour les garder pour eux ?). Une fois, mon voisin avait laissé les clefs de sa voiture sur la portière toute une nuit (!!!). Le lendemain, n’étant pas hacké, j’ai sonné et rendu les clefs. Si j’avais été hacker, j’aurais fait un tour avec la voiture, vidé l’essence, un peu ruiné la caisse puis j’aurais appelé le propriétaire de la voiture « Oui écoutes j’ai laissé ta voiture à Deauville, t’avais laisser tes clefs dessus, ce n’est pas très intelligent »…
Les numéros de téléphone dérobés, et publiés partiellement masqués, sont tous aux États-Unis.