Les guignols de Snapchat promettent de renforcer la sécurité de leur app

D'un service qui valait 3 milliards il y a quelques semaines, Snapchat : chats entre ami·e·s s'est transformé en vilain petit canard, même pas honteux. L'entreprise a finalement publié un billet pour annoncer un renforcement de la sécurité de son application - un service de messagerie instantanée dont les messages se détruisent quelques instants après leur lecture. Il était temps : la sécurité de son API est inexistante, comme l'a montré Gibson Security et 4,6 millions de comptes utilisateurs et numéro de téléphone associés ont fuité dans la nature.

Snapchat assure qu'il va procéder à des modifications sécuritaires, et permettre à ses utilisateurs de refuser la fonction Find Friends qui permet de retrouver un compte utilisateur à partir de son numéro de téléphone associé. C'est par ce biais que les 4,6 millions de comptes et numéros de téléphone ont été hackés. Le service va également renforcer la temporisation permettant de limiter le nombre de numéros de téléphone accessibles dans un temps donné, là aussi pour limiter les abus. Pour mémoire encore, Snapchat a été averti en août dernier des failles de son système.Sans presque rien faire, et sans réagir officiellement.

Fait extraordinaire au regard de l'importance du hack, Snapchat ne juge même pas bon de s'excuser auprès des utilisateurs dont le numéro de téléphone se balade dans la nature. Tout juste consent-il à assurer qu'aucun "snap" n'a fuité. Les sextos sont en sécurité, les numéros de téléphone sont dans la nature. Mais, finalement, qui s'en soucie encore et compte continuer à utiliser ce service qui a démontré, dans les grandes largeurs, son incapacité sécuritaire ?



Source