Sécurité : Snapchat est "victime" de failles. Ou "responsable", c'est selon, puisque certaines d'entre elles auraient été connues par les développeurs depuis plusieurs mois.
Selon le collectif Gibson Security, les APIs de Snapchat sont victimes de plusieurs failles. Un exploit de celles-ci permettrait à une personne malintentionnée d’associer un numéro de téléphone à un nom, un nom d’utilisateur et un niveau de sécurité de compte.
Cela peut évidemment avoir des conséquences désagréables, note ZDNet.com. Outre la fuite de données éventuelles dans la nature, un pirate pourrait être tenté de baser des arnaques sur ces informations, ou de les revendre.
"Négligence" des développeurs ?
Les données sont tellement accessibles que même un compte « privé » sur Snapchat pourrait être touché. Ses informations pourraient regroupées dans une base de données en ligne, où elles seraient simples à retrouver, avec seulement son nom d’utilisateur, moyennant quelques dollars ou euros.
Si ce type d’affaires reste relativement courant, Gibson Security pointe ici la « négligence » des développeurs de Snapchat. Ceux-ci seraient au courant depuis le mois d’août dernier, et auraient pu prendre des mesures relativement simples pour éviter l’exploit de la faille. Ce qu’ils n’ont visiblement pas fait.
Aucun commentaire:
Publier un commentaire