Snapchat n'arrive pas à se sortir de ses problèmes récurrents autour de la sécurité de son service de messagerie instantanée. Hier, la société mettait en place un système pour éviter le spam apparu dernièrement. Un système qui a été contourné en quelques minutes seulement.
Pour lutter contre le spam, rien de tel que la chasse aux fantômes
Les dernières semaines pour Snapchat ont été particulièrement tendues, voire difficiles. 4,6 millions de comptes utilisateurs ont été exposés juste avant le réveillon de Noël à cause de la fonction de recherche d'amis contenue dans ses applications Android et iOS. La société a communiqué autour du problème, s'est excusée, avant de mettre à jour ses applications. Mais, comme nous le rapportions il y a quelques jours, certains membres se sont plaints de l'arrivée massive de spam.
Hier la société ajoutait une solution pour limiter l'apparition de bots cachés lors de la création de nouveaux comptes. Pour ce faire, elle a mis en place un système de captcha basé sur des dérivés de son logo. Il faut sélectionner les images contenant un fantôme parmi les neuf proposées.
Une demi-heure et 100 lignes de code plus tard...
Oui mais voilà, Steven Hickson explique sur son blog comment contourner cette protection. Pire, il ajoute que cela lui a pris moins de 30 minutes pour générer le script nécessaire, pour qu'une machine puisse remplacer un homme dans l'interprétation du captcha. Histoire d'achever le travail, il a même publié sur ce dépôt GitHub le code qu'il a développé pour casser la sécurité mise en place par Snapchat...
Au final, on ne sait que trop penser de cette société qui semble bien vouloir... mais qui se prend finalement les pieds dans le tapis à chaque fois. Non seulement elle résout les problèmes en prenant son temps, mais en plus, des failles apparaissent très rapidement ensuite.
Commentaires (62)
#1
Respect à l’ado de 16 qui code en C++ et qui utilise OpenCV " />
#2
Trop forts Snapchat.
En fait c’est codé avec les pieds par des ados qui se permettent de refuser un rachat à 3 milliards de leur… logiciel troué!
Y a pas à dire, ils sont couillus! " />
#3
Moins de 100 lignes de code.
Joli.
#4
c’est sure qu’il ne faut pas prendre le premier Snapchat mais un réellement efficace
#5
Snapchat va se bouffer les doigts d’avoir refusé les offres de rachat …
#6
Notez enfin que si vous souhaitez un client de messagerie, vous pouvez accéder à notre dossier dédié.
Il dit qu’il voit pas le rapport..
#7
16 ans" />.
A 16 ans je faisais du HTML tout simple xD.
#8
Ce serait pas mal d’évoquer vite fait la technique de contournement utilisée aussi…
#9
#10
#11
Moi je faisais de l’assembleur… Tout se perd!!!!
#12
Oui enfin 100 lignes de code tout est relatif le gros du job est fait par une fonction d’open cv.
#13
je faisais du basic, sur casio :p
#14
Le lien vers un dossier pour les abonnés dans un article pour tout le monde… Je suis parano en pensant que c’est volontaire ? J’espère parce que je trouve ça bof.
Sinon c’est clair que vu leurs images, c’est pas bien compliqué de programmer un robot qui analyse ça. Même un bête texte déformé mélangé avec une texture aléatoire est sans aucun doute plus compliqué à analyser (même si depuis le temps que c’est utilisé, des algos existent aussi).
#15
La banque d’image est trop restreinte.
Le motif de recherche ne change pas et est vraiment facile à détecter
bref l’histoire d’un fail
#16
#17
#18
#19
Faut qu’ils mettent une vraie captcha pas belle mais fonctionnelle " /> .
#20
Euh, vous êtes sûrs que Hickson a 16 ans ? Non parce que d’après son profil, ça voudrait dire qu’il est entré à l’université à 11 ans.
Damien a peut-être pris cet article -http:///www.washingtonpost.com/blogs/the-switch/wp/2014/01/22/the-16-year-old-ki… - comme source et confondu avec Graham Smith, qui, lui, est un lycéen de 16 ans.
Edit : décidément, je n’arrive pas à faire des liens hypertextes sur PCI.
#21
#22
#23
#24
#25
#26
#27
#28
#29
#30
#31
#32
#33
#34
#35
#36
#37
#38
#39
#40
#41
#42
#43
#44
#45
#46
#47
#48
#49
#50
#51
il vont bien pleurer car leur boite ne vaut plus rien maintenant que tout le mode sais que c’est coder avec les pieds
y’a plus qu’à reprendre le concept, l’améliorer et bouffer cette boite…." />
#52
#53
#54
Je suis un programmeur de bas étage mais j’ai déjà plein d’idée pour contourner cette “protection” lol.
#55
#56
#57
#58
#59
#60
Une société dans laquelle n’accorder aucune confiance.
Si j’avais cette application, je la désinstallerais.
#61
Ouep ben j’ai supprimé mon compte snapchat, le tuto ici > http://www.comment-supprimer.com/son-compte-snapchat/
#62