Très populaire notamment après des jeunes, l'application Snapchat bénéficie, en ce début d'année, d'une bien mauvaise publicité : déjà pointée du doigt la semaine dernière en raison deux failles de sécurité dans son API par le groupe Gibson Security - qui pointait par ailleurs du doigt le fait que l'équipe de Snapchat en avait été alerté en août dernier - elle fait désormais l'objet d'une lourde fuites de données.
En milieu de semaine, un site nommé SnapchatDB publiait, comme son nom l'indique, une base de données de Snapchat incluant 4,6 millions de noms d'utilisateurs, de numéros de téléphone et de localisations, récupérable sous la forme d'un fichier SQL ou CSV. Depuis, le site a été mis hors-ligne par l'hébergeur, mais la base de données est, elle, bel et bien en circulation dans la nature. « Notre motivation derrière la publication de ces données est de sensibiliser le public sur la question, et également de mettre publiquement la pression à Snapchat pour la correction de cet exploit. Il est compréhensible que les startups technologiques aient des ressources limitées, mais la sécurité et la vie privée ne devraient pas être des objectifs secondaires. Les questions de sécurité comptent largement dans l'expérience utilisateur » expliquait ainsi le site.
Il faut cependant préciser que les 2 derniers chiffres des numéros de téléphone ont été masqués « pour éviter le spam et les abus », mais les données restent entre les mains des hackers qui pourraient choisir de les publier à tout moment. Reste désormais à savoir combien de temps Snapchat mettra à réagir face à cette situation délicate.
Télécharger Snapchat pour iOS.