Le service de messagerie instantanée Snapchat a subi une grave attaque récemment. Au début de l’année, un site web a publié des informations sur 4,6 millions de personnes, qui comprenaient des noms d’utilisateurs et des parties de numéros de téléphone. Il est peu probable que vous ayez été touché, car les données divulguées ne contenaient aucune information provenant des franchisés. Quoi qu’il en soit, jeudi (2), Snapchat a confirmé le problème et a promis d’améliorer la sécurité.
No blog officiel, Snapchat a déclaré que les numéros de téléphone ont en fait été divulgués, mais les photos envoyées par les utilisateurs n’ont pas été visionnées pendant l’attaque. L’entreprise explique que la faille de sécurité se trouvait dans la fonction “Trouver des amis”, qui facilite la recherche d’utilisateurs au sein du service : si vous entrez votre numéro de téléphone, d’autres personnes pourront vous trouver même sans connaître votre nom d’utilisateur Snapchat.
Cette fonction a permis à des personnes malveillantes d’utiliser Find Friends pour divulguer des numéros de téléphone. Ce n’est pas comme une attaque très sophistiquée : Snapchat a reconnu en décembre que si une personne était capable de télécharger un journal géant (avec tous les numéros possibles d’un DDD, par exemple), il serait possible de créer une base de données reliant les numéros de téléphone aux noms d’utilisateurs.
Maintenant, sans s’excuser auprès des utilisateurs à aucun moment, Snapchat dit qu’il a l’intention de régler le problème en publiant une nouvelle version de l’application. Il permettra aux utilisateurs de choisir de ne pas apparaître dans la rubrique “Trouver des amis” après avoir vérifié leur numéro de téléphone. De plus, Snapchat limitera les requêtes dans la fonction afin d’éviter qu’une autre fuite majeure comme celle-ci ne se produise.
La fuite n’a touché que les utilisateurs de certaines régions des États-Unis et du Canada. Cette page Gibson Security indique rapidement si votre nom d’utilisateur est dans le gâteau.
