La Start-up Snapchat a fait couler beaucoup d’encre la semaine dernière lorsqu’elle fut victime d’un piratage, ayant permis aux hackers de subtiliser plus de 4,6 millions d’identifiants. Mais ce n’est pas l’exploit des pirates qui faisait surtout la « Une », mais plutôt la négligence de Snapchat, qui avait laissé une faille, malgré des mises en garde datant du mois d’Août…
Snapchat s’excuse et met enfin une mise à jour à disposition…
Une semaine tout juste après la découverte sur internet d’un fichier vendant plus de 4,6 millions d’identifiants et de données personnelles de la célèbre messagerie photo et vidéo, la start-up s’excuse et met une mise à jour à disposition de ses utilisateurs. L’entreprise a déclaré : « Nous sommes désolés pour les désagréments que ce problème peut vous avoir causé et nous apprécions vraiment votre patience et votre soutien ».
Un problème de taille pour Snapchat, puisque une faille de la fonction « Trouver des amis » (Find Friends) permettait de compromettre la sécurité des identifiants des utilisateurs et d’obtenir les informations associées aux comptes, comme les numéros de téléphone personnels. Des experts en sécurité informatique avaient informé le site Snapchat de cette vulnérabilité à plusieurs reprises depuis le mois d’Août.
Une faille finalement exploitée au mois de décembre par des hackers. Aujourd’hui, Snapchat a présenté ses excuses et a fait les correctifs nécessaires pour palier à la vulnérabilité. Cette mise à jour est disponible sous iOS et Android, et corrige le défaut d’association des identifiants et des numéros de téléphone. Espérons que cette mésaventure aura servi de leçon aux développeurs de Snapchat et qu’ils seront beaucoup plus vigilants à l’avenir dans le domaine de la sécurité.
Dernière mise à jour le 8 mai 2019