Snapchat finit par s’excuser, mais pas de ses failles de sécurité

Snapchat a essuyé le premier désastre de relations publiques de sa courte histoire. Le service de partage de photos temporaire a depuis le mois d’août dernier laissé traîner des failles de sécurité qui ont finalement abouti à l’apparition en ligne d’une base de données regroupant les identifiants et numéros de téléphone de 4,6 millions d’utilisateurs – au lieu de s’en excuser platement et d’expliquer que la sécurité est la première de ses préoccupations, Snapchat a tenté de noyer le poisson en expliquant que ces vulnérabilités ne peuvent être exploitées qu’en abusant de son API. La société, forte de sa valorisation à 3 milliards de dollars, est apparue à cette occasion fort arrogante, ce qui n’a pas manqué de provoquer un joli clash sur internet.

Snapchat tente aujourd’hui, à moitié, de se tirer de ce mauvais pas. Non seulement les utilisateurs ont enfin droit à une excuse en bonne et due forme, mais encore les apps iOS et Android ont été mises à jour afin de boucher les failles, liées à la fonction Find Friends, dont on pourra désactiver le lien entre identifiant et numéro de téléphone. En revanche, la société ne veut toujours pas reconnaître que son app souffre de vulnérabilités : pour elle, c’est toujours l’abus d’utilisation de son API qui pose problème.

Source