Hier, nous évoquions le cas du piratage de la base de données de Snapchat qui a eu pour conséquence d'avoir 4,6 millions de comptes utilisateurs dans la nature. L'éditeur réagit et indique qu'il va mettre à jour ses applications afin de résoudre le problème.
Snapchat répond à l'attaque à laquelle elle a dû faire face lors du réveillon du jour de l'an. Sur son blog, la société explique que sa fonctionnalité « find friends » va être modifiée au sein de ses applications pour Android et iOS. Elle ajoute aussi qu'aucune image ou vidéo n'a été dérobée au passage.
C'est cette fonctionnalité de recherche d'amis via leur numéro de mobile qui a été attaquée et qui a été ouvertement dénoncée par Gibson Security à deux reprises. La première fois en août, et avec l'ensemble des détails permettant d'obtenir les informations le 23 décembre dernier. Comme nous avons pu le voir, une partie de la base de données des utilisateurs a été mise en ligne sur ce site (qui fonctionne à nouveau) et un outil produit par deux développeurs permet même de savoir si l'on fait partie des concernés ou non.
Quoi qu'il en soit, la start-up sort de son silence et indique donc qu'elle va sortir une nouvelle version de son client qui permettra de ne plus apparaître dans la fonction de recherche d'amis et que des limitations seront mises en place afin de limiter de futurs abus. En outre, la jeune pousse demande aux experts en sécurité de revenir vers elle par email pour ce genre de problème à l'avenir. Oui mais voilà, si Gibson Security a dévoilé la méthode complète pour extraire la base de données, c'est justement parce que l'équipe de Snapchat n'a jamais tenu compte de leurs requêtes.
On peut toujours lire sur leur site leurs motivations : « Etant donné que cela fait quatre mois depuis notre dernière communication avec Snapchat, nous pensions faire un rappel sur la dernière version, pour voir si des correctifs avaient été apportés pour boucher les failles (aucune d'entre elles) [...] Nous avons alors pensé qu'il était dans l'intérêt de tout le monde que nous divulguions l'ensemble de nos recherches de ces derniers mois... »
Snapchat ne donne guère plus de détail pour l'instant quant à une date effective d'arrivée de la mise à jour corrigeant le tir sur les kiosques d'Apple et de Google. En attendant, les applications sont toujours disponibles au téléchargement. Enfin, on s'étonne tout de même qu'aucune excuse ne soit faite aux utilisateurs du service...
