Pour gérer vos consentements :
Categories: Cloud

Snapchat : un piratage en guise d’avertissement pour renforcer la sécurité

Coup dur pour Snapchat en ce début d’année 2014 : le réseau social américain est victime d’un piratage qui servirait en fait d’avertissement. L’identité et partiellement le numéro de téléphone de 4,6 millions d’utilisateurs du réseau social américain ont été dévoilés.

Les données étaient disponibles en téléchargement sous forme de fichiers SQL ou CSV via le site SnapchatDB.info (suspendu depuis mercredi). Les auteurs du site assurent qu’il s’agit de sensibiliser l’équipe de sécurité du réseau social à blinder la sécurité IT. Ils sont parvenus à récupérer ses éléments après l’identification d’un exploit* frappant Snapchat.

« Avec la publication de ces données, nous voulions sensibiliser le grand public sur la question de la sécurité et mettre la pression sur Snapchat pour colmater la brèche », expliquent les instigateurs de SnapchatDB.info en contactant TechCrunch. « Il est compréhensible que les start-up disposent de ressources limitées, mais la sécurité et la vie privée ne devrait pas être un objectif secondaire. Les questions de sécurité sont tout aussi importantes que l’expérience utilisateur »

Pourtant, la semaine dernière, Gibson Security, qui se présente comme un club de « white hats » (des experts en sécurité IT qui affichent leur respectabilité) d’origine australienne, avait pointé du doigt cette faiblesse dans l’exploitation du réseau social. Difficile de savoir s’il existe un lien entre les membres de Gibson Security et les auteurs qui se cachent derrière SnapchatDB.info.

En guise d’alternative à Facebook, l’application sociale Snapchat attire surtout les jeunes internautes avec son concept de messagerie instantanée éphémère. Fin 2013, Snapchat avait refusé une offre généreuse de rachat par Facebook.

*Exploit : Tout ou partie d’un programme permettant d’utiliser une vulnérabilité ou un ensemble de vulnérabilités d’un logiciel (du système ou d’une application) à des fins malveillantes (source: portail sécurité informatique).

Screenshot de la base utilisateurs de Snapchat mise en libre circulation sur SnapchatDB.info (maintenant fermé).
Source image : TechCrunch

——–Quiz———

D’ICQ à Skype : avez-vous suivi l’évolution de la messagerie instantanée ?

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago