Publicité

Article

4,6 millions de comptes Snapachat dans la nature: le scandale est ailleurs

Baptiste Brassart

Baptiste Brassart

  • Mise à jour:

Dans la nuit du 31 décembre, les informations de plus de 4,6 millions de comptes Snapchat ont été publiées sur un site Internet. Les hackers ont profité d’une faille de sécurité déjà signalée et connue des équipes de développement.

Dans cette histoire, le vrai scandale ne réside pas tant dans l’attaque menée par des pirates informatiques que dans l’incapacité de Snapchat à combler les failles de sécurité évidentes de son application. La question que tout le monde se pose est simple. Comment une telle erreur a-t-elle pu avoir lieu?

4,6 millions de comptes Snapachat dans la nature: le scandale est ailleurs

SnapchatDB

Une application à 3 milliards d’euros peu regardant sur la sécurité

L’avertissement remonte à août 2013. Des spécialistes en sécurité informatique, le groupe GibsonSec repère une faille de sécurité permettant à quiconque de créer une base de données d’utilisateurs en important à la volée un grand nombre de numéros de téléphone.

GibsonSec avertissement

Plusieurs mois plus tard, Snapchat balaie les accusations en affirmant que la société a “implémenté différentes mesures de sécurité pour rendre [cette collecte] plus difficile”. Les équipes auraient également développé des correctifs et continueraient à “améliorer[leur appli] pour combattre le spam et les abus.”

4,6 millions de comptes dans la nature et autant d’utilisateurs sur le carreau

Pourtant, le 31 décembre 2013, en plein Réveillon de la Saint-Sylvestre, ce sont des millions d’informations confidentielles qui sont publiées sans aucune autorisation. Les hackers ont tout de même flouté les derniers chiffres des numéros. Et surprise, ces personnes mal intentionnées ont exploité cette même faille de sécurité connue de Snapchat mais dont les équipes de développement minimisaient à tort le danger. Aujourd’hui, ces dernières déclarent ouvertement leur volonté de revendre cette base de données au marché noir.

Résultat: si votre compte a été touché par cette intrusion (vous pouvez le vérifier en utilisant ce site), il ne vous reste plus qu’à le fermer. Snapchat n’offre pour l’instant pas la possibilité de modifier votre nom d’utilisateur. Cette page d’aide devrait vous permettre de supprimer toute trace de votre activité sur Snapchat.

Que pourrait-il se passer si vous décidiez de ne pas supprimer votre compte? Des hackers pourraient bien publier des “sextos” à votre place… Notez tout de même que les victimes de cette fuite sont avant tout américaines.

Une négligence certaine de la part des équipes de Snapchat

Malgré les avertissements, l’équipe de Snapchat n’aurait donc pas fait le nécessaire pour combler les failles de sécurité de l’application. Pourtant, le service accueille plus de 400 millions de photos par jour (chiffre de décembre 2013).

Peut-on accepter qu’une société d’une telle ampleur, valorisée à plusieurs millions de dollars, puisse passer outre des normes de sécurité aussi basiques? La réponse est clairement non. Que des millions d’informations confidentielles soient divulguées est une chose, que les dirigeants de Snapchat ne soient pas capables de réagir face aux avertissements des experts en sécurité informatique en est une autre, cette fois beaucoup plus préoccupante.

Qu’importe, Snapchat, qui s’est offert le luxe de refuser l’offre de rachat de Facebook de 3 milliards de dollars, devrait continuer sur sa lancée et toucher un public encore plus large en 2014.

Le bug n’étant pour l’instant pas résolu, nous vous conseillons vivement de ne pas lier votre numéro de téléphone à votre compte Snapchat afin d’éviter toute mauvaise surprise.

A lire aussi

Snapchat, c’est quoi ? L’appli pour envoyer des photos et des vidéos qui s’autodétruisent

Snapchat sera-t-il le nouveau Facebook?

Baptiste Brassart

Baptiste Brassart

Nouveautés de Baptiste Brassart

Directives éditoriales