Passer au contenu

Snapchat promet d’améliorer la sécurité de son service

Après le piratage de 4,6 millions de comptes utilisateurs, l’éditeur annonce qu’il proposera une mise à jour de son application. Mais des hackers estiment qu’il continue d’avoir une attitude irresponsable en matière de sécurité.

Snapchat a finalement rompu son silence radio. Après l’exposition de 4,6 millions de comptes utilisateurs sur le site www.snapchatdb.com, l’éditeur a annoncé dans une note de blog qu’il allait publier une nouvelle version de son application de partage de messages éphémères, très populaire chez les adolescents. Cette nouvelle mouture permettra aux utilisateurs de ne plus figurer dans la base de recherche de la fonction « Find Friends » (principe de l’opt-out). Par ailleurs, Snapchat promet d’intégrer de nouveaux garde-fous pour éviter une utilisation abusive de cette fonction.

En effet, la fonction « Find Friends » est à l’origine du récent piratage. En envoyant des numéros de téléphone aux serveurs de Snapchat, il est possible de récupérer les noms correspondants des utilisateurs et, ainsi, de constituer un annuaire. Ce que les pirates de SnapchatDB ont réalisé il y quelques jours, dans le but de montrer la fragilité de l’infrastructure.

Pour autant, le groupe de hackers GibsonSec – qui a été le premier à avoir découvert et documenté cette faille de sécurité – est loin d’être enchanté par la note de blog de Snapchat. Selon lui, la faille de sécurité n’est toujours pas colmatée. Le risque que quelqu’un puisse collecter des données personnelles grâce à Snapchat persisterait donc toujours. Par ailleurs, GibsonSec estime que la direction de Snapchap a une attitude hautaine et irresponsable vis-à-vis des chercheurs de sécurité et des utilisateurs en général. « D’autres avant nous ont fait des recherches [sur les protocoles de Snapchat] et à aucun moment n’ont-ils été confrontés à ce niveau d’impolitesse. Nous pensons que vous avez abusé de la confiance de vos utilisateurs en ne fournissant pas rapidement une réponse à cette [faille de sécurité], et on se demande toujours ce que les utilisateurs piratés doivent faire maintenant. Par ailleurs, vous ne vous êtes même pas excusé auprès de vos utilisateurs », peut-on lire dans une note de blog.       

Lire aussi:

Snapchat gagne en popularité chez les adolescents, le 28/11/2013
Snapchat débauche Emily White, la « Madame monétisation » d’Instagram, le 04/12/2013
Loin de Facebook et Google, comment Snapchat compte gagner de l’argent, le 22/11/2013

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn