Sécurité : Snapchat, ça craint

Pour une entreprise qui se valorise elle-même au-delà des 3 milliards de dollars, Snapchat prend la sécurité des données confidentielles de ses utilisateur un peu à la légère. Pourtant, avec un fichier de 4,6 millions d’identifiants et leurs numéros de téléphone dans la nature, on se confondrait en excuses, mais ça n’est pas le genre de la maison. Dans un billet paru sur son blog, Snapchat s’enferre dans des justificatifs vaseux, expliquant avoir été mis au courant des vulnérabilités qui ont permis aux hackers de mettre la main sur cette base de données dès le mois d’août dernier – pour toute réponse, le service de partage de photos indique avoir mis en place des « pratiques » limitant l’usage de ces failles. Les chercheurs en sécurité, qui voyaient bien que Snapchat ne prenait pas les choses au sérieux, ont publiquement dévoilé les failles afin que la start-up se décide à faire quelque chose.

Snapchat accuse à demi-mot cette équipe de chercheurs d’avoir « documenté [l’] API, facilitant l’abus du service et les violations de notre politique d’utilisation ». C’est la faute des autres, donc… Quant au fameux fichier, il ne contient aucune autre information que les identifiants et numéros de téléphone, « aucun Snap » n’a été récupéré. Bref, Snapchat n’y est pour rien et ce sont les méchants hackers qui sont responsables de ses vulnérabilités. Soit. Le service va tout de même livrer des mises à jour de ses applications qui permettront aux utilisateurs de désactiver leur apparition au sein de la fonction « trouver des amis  », celle-là même qui présente des failles. Si du moins les utilisateurs en question ne sont pas passés à autre chose : pas sûr que Snapchat mérite encore d’être présent dans une logithèque mobile.

Source