Snapchat : un piratage en guise d’avertissement pour renforcer la sécurité
4,6 millions de noms d’utilisateurs Snapchat et de numéros partielles de téléphones sont en circulation sur le Net. Une initiative pédagogique ?
Coup dur pour Snapchat en ce début d’année 2014 : le réseau social américain est victime d’un piratage qui servirait en fait d’avertissement. L’identité et partiellement le numéro de téléphone de 4,6 millions d’utilisateurs du réseau social américain ont été dévoilés.
Les données étaient disponibles en téléchargement sous forme de fichiers SQL ou CSV via le site SnapchatDB.info (suspendu depuis mercredi). Les auteurs du site assurent qu’il s’agit de sensibiliser l’équipe de sécurité du réseau social à blinder la sécurité IT. Ils sont parvenus à récupérer ses éléments après l’identification d’un exploit* frappant Snapchat.
« Avec la publication de ces données, nous voulions sensibiliser le grand public sur la question de la sécurité et mettre la pression sur Snapchat pour colmater la brèche », expliquent les instigateurs de SnapchatDB.info en contactant TechCrunch. « Il est compréhensible que les start-up disposent de ressources limitées, mais la sécurité et la vie privée ne devrait pas être un objectif secondaire. Les questions de sécurité sont tout aussi importantes que l’expérience utilisateur »
Pourtant, la semaine dernière, Gibson Security, qui se présente comme un club de « white hats » (des experts en sécurité IT qui affichent leur respectabilité) d’origine australienne, avait pointé du doigt cette faiblesse dans l’exploitation du réseau social. Difficile de savoir s’il existe un lien entre les membres de Gibson Security et les auteurs qui se cachent derrière SnapchatDB.info.
En guise d’alternative à Facebook, l’application sociale Snapchat attire surtout les jeunes internautes avec son concept de messagerie instantanée éphémère. Fin 2013, Snapchat avait refusé une offre généreuse de rachat par Facebook.
*Exploit : Tout ou partie d’un programme permettant d’utiliser une vulnérabilité ou un ensemble de vulnérabilités d’un logiciel (du système ou d’une application) à des fins malveillantes (source: portail sécurité informatique).
——–Quiz———
D’ICQ à Skype : avez-vous suivi l’évolution de la messagerie instantanée ?