Coup dur pour Snapchat en ce début d’année 2014 : le réseau social américain est victime d’un piratage qui servirait en fait d’avertissement. L’identité et partiellement le numéro de téléphone de 4,6 millions d’utilisateurs du réseau social américain ont été dévoilés.
Les données étaient disponibles en téléchargement sous forme de fichiers SQL ou CSV via le site SnapchatDB.info (suspendu depuis mercredi). Les auteurs du site assurent qu’il s’agit de sensibiliser l’équipe de sécurité du réseau social à blinder la sécurité IT. Ils sont parvenus à récupérer ses éléments après l’identification d’un exploit* frappant Snapchat.
« Avec la publication de ces données, nous voulions sensibiliser le grand public sur la question de la sécurité et mettre la pression sur Snapchat pour colmater la brèche », expliquent les instigateurs de SnapchatDB.info en contactant TechCrunch. « Il est compréhensible que les start-up disposent de ressources limitées, mais la sécurité et la vie privée ne devrait pas être un objectif secondaire. Les questions de sécurité sont tout aussi importantes que l’expérience utilisateur »
Pourtant, la semaine dernière, Gibson Security, qui se présente comme un club de « white hats » (des experts en sécurité IT qui affichent leur respectabilité) d’origine australienne, avait pointé du doigt cette faiblesse dans l’exploitation du réseau social. Difficile de savoir s’il existe un lien entre les membres de Gibson Security et les auteurs qui se cachent derrière SnapchatDB.info.
En guise d’alternative à Facebook, l’application sociale Snapchat attire surtout les jeunes internautes avec son concept de messagerie instantanée éphémère. Fin 2013, Snapchat avait refusé une offre généreuse de rachat par Facebook.
*Exploit : Tout ou partie d’un programme permettant d’utiliser une vulnérabilité ou un ensemble de vulnérabilités d’un logiciel (du système ou d’une application) à des fins malveillantes (source: portail sécurité informatique).
——–Quiz———
D’ICQ à Skype : avez-vous suivi l’évolution de la messagerie instantanée ?
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…