Un client tiers pour Snapchat provoque la fuite de nombreuses photos

Un client tiers pour Snapchat provoque la fuite de nombreuses photos

Vous n'avez pas vu le panneau sens interdit ?

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

11/10/2014 3 minutes
32

Un client tiers pour Snapchat provoque la fuite de nombreuses photos

Alors qu’un nombre croissant de réseaux, d’entreprises et de structures sont piratés en vue d’en dérober des données personnelles, une application tierce permettant d’accéder au service Snapchat a permis la fuite de dizaines de milliers de photos. Mais pour la société, les utilisateurs auraient dû savoir à quoi s’en tenir.

Snapchat est un service très populaire chez les jeunes utilisateurs de smartphones. Il permet d’échanger rapidement des photos qui n’ont qu’une durée de vie très limitée. Dans la plupart des cas, une fois l’image visualisée, elle disparaît aussitôt. Les conditions d’utilisation du service sont assez claires : seul le client officiel doit permettre l’accès aux fonctionnalités et les utilisateurs ne devraient donc pas se tourner vers des applications tierces.

 

Un point capital dans le cas d'une fuite évoquée par Business Insider. Une faille de sécurité a en effet permis la fuite d’un « cache » de données contenant pour environ 13 Go de photos. Le fichier a été vu en balade sur 4chan et l’évènement a déjà d’ailleurs un petit nom : « The Snappening ». Selon nos confrères, le problème se situerait du côté des serveurs de Snapsaved.com, et non du côté de Snapchat.

 

snapchat
Crédits : Business Insider

Et l’entreprise a d’ailleurs réagi : « Nous pouvons confirmer que les serveurs de Snapchat n’ont jamais été pénétrés et n’ont pas été la source de ces fuites. Les utilisateurs ont été victimes de leur utilisation d’applications tierces pour envoyer et recevoir des Snaps, une pratique que nous interdisons formellement dans nos conditions d’utilisation, précisément parce qu’elle compromet la sécurité de nos utilisateurs ». L’éditeur indique qu’il examine régulièrement l’App Store d’iOS et Google Play pour y détecter des clients tiers et que plusieurs ont déjà été supprimés avec succès.

 

Le problème est qu’il existe de très nombreux outils qui se proposent de reprendre un service et d’en améliorer l’interface, les fonctionnalités, etc. Toutes ces applications tierces n’ont pas un objectif malveillant, loin de là d’ailleurs, et rien ne prouve dans le cas présent qu’elle avait été conçu pour aspirer des données et les distribuer de la sorte. Il convient cependant de procéder avec prudence, car même les entreprises à l’origine des produits ne peuvent parfois pas empêcher un piratage de leurs systèmes et donc la fuite de données sensibles.

32

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (32)


OMG on va encore retrouver des photos de s#l@pes a oilp partout sur le net <img data-src=" />



tss c’est pas s#l@pes c’est celebritées&nbsp; m’enfin c’est tout pareil <img data-src=" />


“Nous n’avons rien à cacher”, c’est ce qu’ils/elles disaient, hein ? <img data-src=" />


Si le client “officiel” devait être le seul à pouvoir être utilisable, comment des applications tierces ont-elles pu accéder aux données ?



Ce qui fait peur dans les photos à venir, c’est que contrairement à iCloud, Snapchat est très, très utilisé par des mineurs. D’ailleurs je crois que le FBI est déjà dans les starting blocks pour attraper quiconque chope les photos quand elles seront en ligne.


Ahahah érnorme <img data-src=" />



Bon, c’est vrai que c’est pas cool pour ceux qui vont voir leurs photos se balader, mais en même tant, SnapChat quoi, le service basé sur une promesse techniquement impossible à tenir.


Gageons que cet incident soit diffusé à large échelle (je parle de l’info pas des photos&nbsp;<img data-src=" />)&nbsp;et que les utilisateurs puissent prendre un peu conscience de ce que deviennent leurs données lorsqu’elles sont soit disant&nbsp; “temporaires” puis “effacées”.

&nbsp;





seboss666 a écrit :



Si le client “officiel” devait être le seul à pouvoir être utilisable, comment des applications tierces ont-elles pu accéder aux données ?



Ce qui fait peur dans les photos à venir, c’est que contrairement à iCloud, Snapchat est très, très utilisé par des mineurs. D’ailleurs je crois que le FBI est déjà dans les starting blocks pour attraper quiconque chope les photos quand elles seront en ligne.





Tu as une source de ce que tu avances car là je serai assez intéressé de la lire, puisqu’à mon avis ils vont avoir un sacré paquet de données IP à tracer! Quelques liens trainent sur le net pour le moment mais ça à plus l’air d’être des conneries qu’autre chose…









seboss666 a écrit :



Si le client “officiel” devait être le seul à pouvoir être utilisable, comment des applications tierces ont-elles pu accéder aux données ?



Ce qui fait peur dans les photos à venir, c’est que contrairement à iCloud, Snapchat est très, très utilisé par des mineurs. D’ailleurs je crois que le FBI est déjà dans les starting blocks pour attraper quiconque chope les photos quand elles seront en ligne.





Et qui ne comprennent pas encore cette phrase : quand quelque chose va sur internet, on ne peut plus le supprimé complètement, il reste toujours des traces.



Dans un communiqué, les chinois du FBI ont déclarer qu’il ne sont pas contents. Ils promettent de retrouver les méchants voyeurs. Il ont dit “Non mais merde! C’est notre boulot ça !” juste après avoir affirmer que la petite Jessica a acquis de bien jolies formes.


vous avez rien capte c,tou

Bonne info pour Snapchat qui explique que c est a cause des clients tiers mais que le client officiel pas de risque comme ca, donc il faut utiliser le client officiel qui va bientot afficher de la pub ….. plus d utilisateurs du client officiel plus de gain pour la pub


&nbsp; Réaction du patron de SnapChat :&nbsp; Put pourquoi j’ai pas vendu,&nbsp; Put pourquoi j’ai pas vendu,&nbsp; put pourquoi j’ai pas vendu,&nbsp; put pourquoi j’ai pas vendu <img data-src=" />






  • WWWaazzzzzzzzzzzaaaaaaaaaaa !!!! <img data-src=" />




Le gros problème de ce pack de photo, c’est qu’il y a beaucoup de mineur.

Ça va être parfait pour les pédophiles ça… <img data-src=" />








dodo021 a écrit :



Le gros problème de ce pack de photo, c’est qu’il y a beaucoup de mineur.

Ça va être parfait pour les pédophiles ça… <img data-src=" />





En même temp si c’est des mineur(e)s qui se foutent à poil ou font des choses de leurs corps en webcam j’ose espérer qu’ils(elles) ont plus de 15 ans…









seboss666 a écrit :



Si le client “officiel” devait être le seul à pouvoir être utilisable, comment des applications tierces ont-elles pu accéder aux données ?



Ce qui fait peur dans les photos à venir, c’est que contrairement à iCloud, Snapchat est très, très utilisé par des mineurs. D’ailleurs je crois que le FBI est déjà dans les starting blocks pour attraper quiconque chope les photos quand elles seront en ligne.





C’est des applications qui passent en même temps que le client tiers. Si je me trompe pas tu lance le client tiers, tu lance snapchat et ta video et c’est sauvegardé.



Sinon les vidéos tournent sur thepiratebay (enfin les .torrent) donc ils vont avoir beaucoup de boulot les chinois du FBi









dodo021 a écrit :



Le gros problème de ce pack de photo, c’est qu’il y a beaucoup de mineur.

Ça va être parfait pour les pédophiles ça… <img data-src=" />





On parle de vidéo de 3 secondes ou tu vois un vagin en grand écran (car y’a pas de recul sur snapchat).&nbsp;Les pédophiles déjà bien mieux.









alexandrestark a écrit :



WWWaazzzzzzzzzzzaaaaaaaaaaa !!!!&nbsp;<img data-src=" />





WWWAAZZZAAAAAAAaaaaaaaaaaaa !!!!









seboss666 a écrit :



Si le client “officiel” devait être le seul à pouvoir être utilisable, comment des applications tierces ont-elles pu accéder aux données ?&nbsp;





Reverse engineering du client officiel pour faire&nbsp;un client alternatif utilisant les web services de snapchat.



en référence à celui des photos de stars, the Fappenning <img data-src=" />








Poil a écrit :



En même temp si c’est des mineur(e)s qui se foutent à poil ou font des choses de leurs corps en webcam j’ose espérer qu’ils(elles) ont plus de 15 ans…





Espère ce que tu veux, le problème (si c’en est un… chacun ses “valeurs”) est que le sexe / porno est bien plus facile d’accès ou de pratique avec les techno actuelles que les responsables (parents, …) laissent entre les pognes de leur progéniture.

&nbsp;

La techno a évolué bien plus vite que les mentalités et, c’est bien connu, les vieux ne se mettent de toute façon pas à la page dans la plus grande majorité des cas.



Qui eu cru que mon gamin de 12 ans cherche femmes nue gros seins il y a quelques jours sur la tablette lui permettant d’accéder à son cahier de texte numérique (parce que ça fatigue moins les prof que de tout donner/dicter en classe) ? Pas moi… Et pourtant fiston l’a fait&nbsp;<img data-src=" />









seboss666 a écrit :



Si le client “officiel” devait être le seul à pouvoir être utilisable, comment des applications tierces ont-elles pu accéder aux données ?



&nbsp;

N’importe quel programmeur peut simuler le client officiel.



En même temps snap… c’est si facile de faire une capture d’écran avant que la photo soit ‘supprimée’…

&nbsp;








aureus a écrit :



On parle de vidéo de 3 secondes ou tu vois un vagin en grand écran

(car y’a pas de recul sur snapchat).&nbsp;Les pédophiles déjà bien mieux.





3 seconde ou 1h le problème reste le même ! C’est du contenu interdit et punissable par la loi.







Poil a écrit :



En même temp si c’est des mineur(e)s qui se foutent à poil ou font des

choses de leurs corps en webcam j’ose espérer qu’ils(elles) ont plus de

15 ans…





Tu es nouveau sur internet ? Je t’invite à aller sur Skyrock tu verra déjà la décadence de la jeunesse sur internet.

&nbsp;





vivelesfrites a écrit :



En même temps snap… c’est si facile de faire une capture d’écran avant que la photo soit ‘supprimée’…

&nbsp;





Sur le client officiel si tu fais une capture d’écran de la photo celle ou celui qui te l’as envoyé reçois une notification disant que la photo à été copiée. D’ou l’avantage des clients non officiel qui permettent d’enregistrer les photos sans que l’envoyeur sache quelque chose.









YesWeekEnd a écrit :



Espère ce que tu veux, le problème (si c’en est un… chacun ses “valeurs”) est que le sexe / porno est bien plus facile d’accès ou de pratique avec les techno actuelles que les responsables (parents, …) laissent entre les pognes de leur progéniture.

&nbsp;

La techno a évolué bien plus vite que les mentalités et, c’est bien connu, les vieux ne se mettent de toute façon pas à la page dans la plus grande majorité des cas.



Qui eu cru que mon gamin de 12 ans cherche femmes nue gros seins il y a quelques jours sur la tablette lui permettant d’accéder à son cahier de texte numérique (parce que ça fatigue moins les prof que de tout donner/dicter en classe) ? Pas moi… Et pourtant fiston l’a fait&nbsp;<img data-src=" />





Je ne sais pas si c’est ça le pire, ou qu’il ne soit pas capable d’effacer son historique de recherche. <img data-src=" />&nbsp;









dodo021 a écrit :



3 seconde ou 1h le problème reste le même ! C’est du contenu interdit et punissable par la loi.





Tu es nouveau sur internet ? Je t’invite à aller sur Skyrock tu verra déjà la décadence de la jeunesse sur internet.

&nbsp;



Sur le client officiel si tu fais une capture d’écran de la photo celle ou celui qui te l’as envoyé reçois une notification disant que la photo à été copiée. D’ou l’avantage des clients non officiel qui permettent d’enregistrer les photos sans que l’envoyeur sache quelque chose.





Faut encore prouvé que le vagin a moins de 18 ans <img data-src=" />

Nan plus sérieusement, je dis pas que c’est pas illégale, juste que ca a rien d’un appeau à pédophilie.



Des photos de gens nus sur Internet ? Vous prenez vos fantasmes pour des réalités ! <img data-src=" />








YesWeekEnd a écrit :



(…)



Qui l’eut cru ? Tout le monde. Tu as déjà oublié ce que c’est que d’avoir 12 ans ? <img data-src=" />









Demilitarized Zone a écrit :



&nbsp;

N’importe quel programmeur peut simuler le client officiel.





C’est tellement pas vrai que meme des developpeurs &nbsp;chevronnés, qui bossent pour de grosses boites, n’arrivent pas a simuler les client officiels: Trillian n’arrive plus a faire fonctionner Skype avec son multi-client…

Et pourtant, Skype ne fait pas “expres” de bloquer les clients tiers. Officiellement, ils ont revu a la hausse la securité de l’application, et il se peut que les clients en tiers ne fonctionnent plus…



C’est que ca doit etre possible en le faisant “volontairement”.









YesWeekEnd a écrit :



Espère ce que tu veux, le problème (si c’en est un… chacun ses “valeurs”) est que le sexe / porno est bien plus facile d’accès ou de pratique avec les techno actuelles que les responsables (parents, …) laissent entre les pognes de leur progéniture.

&nbsp;

La techno a évolué bien plus vite que les mentalités et, c’est bien connu, les vieux ne se mettent de toute façon pas à la page dans la plus grande majorité des cas.



Qui eu cru que mon gamin de 12 ans cherche femmes nue gros seins il y a quelques jours sur la tablette lui permettant d’accéder à son cahier de texte numérique (parce que ça fatigue moins les prof que de tout donner/dicter en classe) ? Pas moi… Et pourtant fiston l’a fait&nbsp;<img data-src=" />&nbsp;







Entre les “vieux” qui ne veulent pas se mettre à la page et les “jeunes” qui utilisent abondamment des services dont ils ignorent tout de la façon dont ça fonctionne &nbsp;et qui se croient à l’abri parce qu’ils ont coché une ou deux cases à la con, ce problème n’est pas près d’être résolu et ça va sûrement empirer.



Quand on confie des données très personnelles y-compris des photos très intimes à des services dont on ignore tout, on assume et on ne vient pas chialer dès que ça part en vrille comme le font bien trop de gens et pas seulement des gamins donc des gens qui n’ont même pas l’excuse de la grande jeunesse.



En principe il est censé y avoir aussi un cerveau devant le clavier…<img data-src=" />









Guiguiolive a écrit :



C’est tellement pas vrai que meme des developpeurs &nbsp;chevronnés, qui bossent pour de grosses boites, n’arrivent pas a simuler les client officiels: Trillian n’arrive plus a faire fonctionner Skype avec son multi-client…

Et pourtant, Skype ne fait pas “expres” de bloquer les clients tiers. Officiellement, ils ont revu a la hausse la securité de l’application, et il se peut que les clients en tiers ne fonctionnent plus…



C’est que ca doit etre possible en le faisant “volontairement”.





snapchat c’est pas skype …

Ok l’idée de la messagerie “éphemere” est excellente , la preuve y a une demande et la concurence se met à jour

par contre vu les nombre de tweak et autre hack qui ont fleuri sur la toile pour exploiter les bugs de Snapchat on voit bien que la mise en oeuvre est laborieuse.

La solution la moins pourrie serait que ce systeme soit integré à l’OS









YesWeekEnd a écrit :



&nbsp;&nbsp;&nbsp;

&nbsp;&nbsp; Qui eu cru que mon gamin de 12 ans cherche femmes nue gros seins il y a quelques jours sur la tablette lui permettant d’accéder à son cahier de texte numérique (parce que ça fatigue moins les prof que de tout donner/dicter en classe) ? Pas moi… Et pourtant fiston l’a fait&nbsp;<img data-src=" />





A mon époque c’était une page de catalogue/magasine TV… les temps changent mon ami.









YesWeekEnd a écrit :



<img data-src=" />





Ca aurait pu être pire, il aurait pu chercher “chatte poilue” et devenir zoophile <img data-src=" />



C’est en ligne.



Je parie que je suis dedans ^^’



SureSpot est quand même plus rassurant pour faire des conneries <img data-src=" />



Fappening #3, sur laquelle NXI a fait l’impasse, aussi, d’ailleurs.