Qui peut encore avoir confiance en Snapchat ? Le service de partage de photos éphémères se préoccupe peu des failles de sécurité, en les bouchant de longs mois après en avoir été alerté. Et quand ça n’est pas des vulnérabilités, ce sont des vagues de spam qui pourrissent la vie des utilisateurs. On se demande comment Facebook peut en offrir 3 milliards de dollars… Une nouvelle enquête d’un chercheur en sécurité, Jamie Sanchez, met en lumière une autre faille qui permet à un hacker de lancer une attaque par déni de service (DoS), pouvant potentiellement mettre KO un iPhone. Une fois exploitée, cette vulnérabilité autorise un pirate à balancer des centaines de messages en quelques secondes à un utilisateur, provoquant ainsi un crash du terminal.
Le chercheur a identifié le coupable : afin d’identifier l’identité d’un utilisateur, Snapchat utilise un système de token, généré à chaque envoi. Les hackers peuvent recycler d’anciens tokens afin de cibler des usagers de l’application. Les spammeurs seront à la fête… La balle est désormais dans le camp de Snapchat : combien de temps la société va t-elle mettre avant de boucher la vulnérabilité ?
Source
