Snapchat s’excuse pour la faille qui a laissé filer 4,6 millions d’identifiants

Android

Par Olivier le

Snapchat a mis en ligne une mise à jour de ses applications iOS et Android, en réponse à une faille de sécurité qui a exposé au grand jour les identifiants et numéros de téléphone de 4,6 millions de ses utilisateurs.

screen568x568-1

Le service de partage de photos éphémères connaissait cette vulnérabilité depuis le mois d’août, mais n’en avait rien fait… jusqu’à ce qu’elle devienne publique, puis exploitée par un groupe de hackers qui a mis en ligne cette fameuse base de données (dont les numéros de téléphone ont été tronqués).

La mise à jour du logiciel mobile permet à l’utilisateur de désactiver le lien entre l’identifiant et le numéro de téléphone. Cette faille n’en serait pas une, d’après les explications de Snapchat, qui a maladroitement tenté de faire passer cette affaire pour un abus d’utilisation de son API (interface de programmation utilisée par les développeurs)…

Snapchat n’avait pas non plus pris la peine jusqu’à présent de s’excuser pour cette vulnérabilité qui traînait depuis plus de six mois sans que l’entreprise s’en préoccupe. Depuis, l’image du service s’est dégradée, bien qu’il reste très populaire. Sentant peut-être que ce sentiment d’arrogance pourrait lui être préjudiciable, Snapchat a fini par s’excuser de la faille en question.

Source: Source