Snapchat a publié une déclaration sur une faille de sécurité qui a été récemment découverte sur son réseau. Cette faille permet de relier un numéro de téléphone à un nom ce qui permet d’identifier les utilisateurs. Snapchat connaissait cette faille depuis aout 2013 et les chercheurs qui l’ont découvertes n’ont pas aimés que Snapchat ne corrige pas ce problème. C’est pourquoi, ils ont publiés une longue liste de numéros de téléphone avec les noms de leurs utilisateurs pour forcer Snapchat à corriger ce problème.
Une faille permettant de connaitre le nom à partir d’un numéro de téléphone
Dans leur déclaration, Snapchat admet que leur système n’est pas aussi sécurisé qu’ils le pensaient, mais ils ont fait des efforts pour réduire ce type de faille. Après la découvert de cet exploit, ils ont implémentés des options qui limitent l’utilisation du numéro de téléphone pour trouver le nom correspondant. Plus précisément, la faille concerne la fonctionnalité Find Friends qui permet de télécharger un grand nombre de numéros de téléphone pour trouver les noms d’utilisateurs de Snapchat correspondants.
Donc, Snapchat admet qu’il y a un risque, mais leur méthode n’est pas mauvaise pour autant. Un extrait de leur déclaration :
Nous publierons une mise à jour de l’application Snapchat qui permettra aux utilisateurs de désactiver l’option Find Friends après qu’ils aient vérifiés leur numéro de téléphone. Nous amélioreront aussi la limite du taux et d’autres restrictions pour éviter les abus.
Snapchat néglige la sécurité des utilisateurs
Il semble que la limite du taux soit leur principale arme contre une activité malveillante et peut-être que cela marchera. Mais Snapchat montre une certaine négligence avec cette réponse. Car si quelqu’un possède ce type d’information, alors il peut l’exploiter d’une manière ou d’une autre pour avoir d’autres données sensibles. C’est comme le premier domino qu’on fait tomber pour créer une réaction en chaine.
Snapchat ajoute qu’aucun Snap a été posté en exploitant cette faille, mais ce n’est pas le plus important puisque Snapchat n’héberge aucun message sur leur serveur. Le slogan de Snapchat est d’offrir le maximum de sécurité à ses utilisateurs et c’est là précisément qu’ils ont échoués en prenant cette faille avec autant de légèreté.
Laisser un commentaire