Alors qu’un nombre croissant de réseaux, d’entreprises et de structures sont piratés en vue d’en dérober des données personnelles, une application tierce permettant d’accéder au service Snapchat a permis la fuite de dizaines de milliers de photos. Mais pour la société, les utilisateurs auraient dû savoir à quoi s’en tenir.
Snapchat est un service très populaire chez les jeunes utilisateurs de smartphones. Il permet d’échanger rapidement des photos qui n’ont qu’une durée de vie très limitée. Dans la plupart des cas, une fois l’image visualisée, elle disparaît aussitôt. Les conditions d’utilisation du service sont assez claires : seul le client officiel doit permettre l’accès aux fonctionnalités et les utilisateurs ne devraient donc pas se tourner vers des applications tierces.
Un point capital dans le cas d'une fuite évoquée par Business Insider. Une faille de sécurité a en effet permis la fuite d’un « cache » de données contenant pour environ 13 Go de photos. Le fichier a été vu en balade sur 4chan et l’évènement a déjà d’ailleurs un petit nom : « The Snappening ». Selon nos confrères, le problème se situerait du côté des serveurs de Snapsaved.com, et non du côté de Snapchat.
Et l’entreprise a d’ailleurs réagi : « Nous pouvons confirmer que les serveurs de Snapchat n’ont jamais été pénétrés et n’ont pas été la source de ces fuites. Les utilisateurs ont été victimes de leur utilisation d’applications tierces pour envoyer et recevoir des Snaps, une pratique que nous interdisons formellement dans nos conditions d’utilisation, précisément parce qu’elle compromet la sécurité de nos utilisateurs ». L’éditeur indique qu’il examine régulièrement l’App Store d’iOS et Google Play pour y détecter des clients tiers et que plusieurs ont déjà été supprimés avec succès.
Le problème est qu’il existe de très nombreux outils qui se proposent de reprendre un service et d’en améliorer l’interface, les fonctionnalités, etc. Toutes ces applications tierces n’ont pas un objectif malveillant, loin de là d’ailleurs, et rien ne prouve dans le cas présent qu’elle avait été conçu pour aspirer des données et les distribuer de la sorte. Il convient cependant de procéder avec prudence, car même les entreprises à l’origine des produits ne peuvent parfois pas empêcher un piratage de leurs systèmes et donc la fuite de données sensibles.
