Le groupe de hackers Gibson Security, ou GibSec, vient de mettre en ligne la prétendue API de Snapchat. Outre le fait que cette publication, si elle s'avère authentique - ZDNET la qualifie de « pleinement fonctionnelle » - permettrait de concevoir des clones précis de l'application, elle pourrait également permettre de mettre la main sur les numéros de téléphone et les identifiants de millions d'utilisateurs de Snapchat.
Selon un porte-parole de GibSec - le groupe officierait depuis l'Australie - l'API publiée permettrait de « construire automatiquement des profils d'utilisateurs, qui pourraient être revendus pour beaucoup d'argent ». Environ 8 millions d'utilisateurs seraient potentiellement concernés. Outre l'aspect pécuniaire, une telle faille de sécurité permettrait l'escroquerie ciblée ou encore l'usurpation d'identité.
Le représentant de Gibson Security explique par ailleurs que la publication de cette API intervient plusieurs mois après l'envoi d'une alerte à Snapchat. Le groupe de hackers avait, en effet, contacté les développeurs de l'application en août dernier pour mettre en avant les deux failles découvertes. « Ils ont eu quatre mois, si durant ce laps de temps ils n'ont pas pu réécrire dix lignes de code, alors ils devraient virer toute leur équipe de développeurs » estime GibSec. « Cet exploit n'aurait pas été publié s'ils avaient été plus respectueux de la sécurité (ce qui devrait être le cas, compte tenu de la manière dont l'application est utilisée) ».
Gageons que les développeurs de Snapchat ne tarderont plus à réécrire cette fameuse dizaine de lignes de code désormais.
Télécharger Snapchat pour iOS.