D’importantes failles de sécurité datant du mois d’Août dernier n’ont toujours pas été corrigées par les développeurs du célèbre outil de messagerie. L’actualité de Snapchat est en général plutôt tournée en direction de la très forte croissance de cette entreprise, où vers la bataille des enchères des géants du high-tech pour prendre le contrôle de la messagerie, à coup de milliards de dollars. Mais cette fois, c’est un point beaucoup moins élogieux qui attire l’attention : les développeurs ont fait preuve d’une incroyable négligence, en ne corrigeant pas certaines failles depuis plusieurs mois !
Des failles de sécurité connues depuis plusieurs mois !
Les deux fondateurs de Snapchat surfent sur le succès depuis quelques mois, grâce à leur application de messagerie vidéo, permettant aux ados du monde entier de s’envoyer des photos, des vidéos ou des images coquines temporaires, s’autodétruisant après leur lecture. Un concept qui n’a pas fait perdre la tête aux fondateurs puisqu’ils refusent toujours de céder sur la revente de leur start-up, alors que les enchères dépassent désormais les 4 milliards de dollars, mais qui leur a peut-être fait oublier le sens des responsabilités…
L’équipe de développeurs de Snapchat n’a pas corrigé des failles importantes depuis le mois d’Août, offrant un accès direct à la base de données du site et permettant à des hackers de pouvoir imaginer la création de fichiers de millions d’utilisateurs, monétisables par la suite en revendant ces dites informations. En effet, les failles de l’API de Snapchat permettent d’associer un nom ou un identifiant à un numéro de téléphone par exemple et même le niveau de sécurité du compte ! On peut clairement imaginer qu’avec des millions, voire des dizaines de millions d’informations confidentielles, des hackers pourraient monter des escroqueries ou revendre ces listes au plus offrant…
La négligence des développeurs de chez Snapchat dure depuis Août
Ce qui semble assez étonnant pour un service utilisé par plus de 400 millions d’utilisateurs, c’est la négligence apportée par son équipe de développeurs. Comment est-il possible que des failles critiques n’ont pas été traitées au moment de leur découverte en août dernier. Selon Gibson Security, il y a une réelle « négligence » des développeurs de la messagerie Snapchat, car ces derniers auraient pu prendre des mesures relativement simples, afin d’éviter l’exploitation de la faille.
