Snapchat s’est battu pour gagner et conserver des utilisateurs, en particulier après que Facebook ait copié ses principales caractéristiques dans des applications telles que Instagram et WhatsApp. Cette fois-ci, Snap Inc a subi un autre revers : une partie de son code d’application iOS s’est infiltrée dans GitHub.
Une demande de suppression de contenu sur GitHub – découverte par TorrentFreak – indique que le code source de Snapchat “a fait l’objet d’une fuite et qu’un utilisateur l’a placé dans ce dépôt. Les applications de réseautage social ne sont pas à code source ouvert.
GitHub a désactivé l’accès au dépôt, appelé “Source-SnapChat”, vendredi dernier (3). Il a été diffusé pendant quelques heures et a stocké le code d’application pour iOS.
“Une mise à jour sur iOS en mai a exposé une petite partie de notre code source ; nous avons pu identifier l’erreur et la corriger immédiatement”, a déclaré un porte-parole de Snap à la carte mère. “Cela n’a pas compromis notre candidature et n’a eu aucun impact sur notre communauté”.
“Nous avons décidé de publier le code source”
Le dépôt appartenait à l’utilisateur “i5xx”. Il est présent sur Twitter sous le nom de @i5aaaald et, selon Newsweek, il a fait plusieurs références au code Snapchat ces derniers mois ? il y a des images de celui-ci dans ce tweet de mai.
Et le 4 août, @i5aaaald a tweeté : “Nous avons essayé de communiquer avec vous [Snapchat], mais nous n’avons pas réussi. Nous avons donc décidé de publier le code source. Je le posterai à nouveau jusqu’à ce que vous répondiez :)”.
Un chercheur en sécurité dit à Newsweek que comme l’application Snapchat a été publiée avec le code source, @i5aaaald pouvait parcourir les fichiers en utilisant un iPhone avec jailbreak.
Selon lui, toute l’application n’a pas fait l’objet de fuites, “compte tenu du faible volume ? 21 mille lignes pour un total de 2 Mo de fichiers non compressés”.
Cependant, il est certain que le code provient de Snapchat : ses en-têtes comportent des auteurs qui travaillent pour la société selon leur profil LinkedIn, explique le chercheur.
En outre, la demande a été signée par un employé de Snap Inc. dont le nom n’a pas été divulgué. La suppression a été demandée dans le cadre du DMCA (Digital Millennium Copyright Act), la principale loi sur les droits d’auteur aux États-Unis.
