Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Snapchat victime d'une escroquerie par email, des données du personnel volées

Mea culpa
Mobilité 3 min
Snapchat victime d'une escroquerie par email, des données du personnel volées

Des employés de Snapchat ont été victimes d'une escroquerie par email qui a abouti à la divulgation d’informations personnelles. Aucune donnée d’utilisateur n’a fuité, mais l’attaque montre bien qu’aucune protection n’est absolue, surtout quand elle fait appel à la réaction des victimes.

Les sociétés proposant des services en ligne ne sont pas toujours attaquées pour les données personnelles qu’elles hébergent. C’est ce qui s’est produit chez Snapchat : les employés du service de paie ont été spécifiquement visés par une campagne de faux emails qui avaient l’air de provenir du PDG de l’entreprise. L’attaque a fonctionné et des données ont fuité.

Du phishing et des informations dérobées

L’incident s’est produit vendredi dernier. Snapchat indique que ces emails n’ont pas été reconnus pour ce qu’ils devaient être, ni par le filtre automatique chargé de les repérer, ni par les employés eux-mêmes. Bien qu’aucune précision ne soit donnée sur le contenu de ces messages, il semble donc qu’il ait été suffisamment bien conçu pour que plusieurs personnes tombent dans le panneau.

Snapchat ne dit pas non plus combien de ses employés ont été victimes de cette attaque, ni quelles sont au juste les données qui ont pu être soutirées de cette manière. Cependant, on peut imaginer que des numéros de sécurité sociale, des montants de salaires, des informations bancaires et autres adresses postales ont pu être obtenus de cette manière.

L’entreprise donne cependant quelques informations, dont la plus importante : les utilisateurs du service n’ont pas été mis en danger. Aucune donnée n’a fuité, aucun système n’a été attaqué et aucune faille de sécurité n’a été exploitée. Le maillon « faible » était les employés eux-mêmes, visés par l’attaque. En outre, l’attaque a été détectée et rapportée au FBI dans les quatre heures. Les employés concernés ont été avertis et se sont vus offrir deux ans d’assurance contre le vol d’identité.

Snapchat reconnaît ses torts

Dans son annonce de l’évènement, Snapchat fait particulièrement profil bas : « Quand quelque-chose de ce genre survient, tout ce que vous pouvez faire est reconnaitre votre erreur, vous occuper des personnes touchées, et apprendre de ce qui s’est mal passé. Pour réussir sur le dernier point, nous allons redoubler d’efforts sur nos programmes déjà rigoureux d’entrainement sur la vie privée et la sécurité dans les semaines qui viennent. Notre espoir est que nous n’ayons plus jamais à écrire un billet de blog comme celui-là ».

Une communication intéressante puisque Snapchat prend les devants et n’attend pas que la presse s’empare de l’histoire. Une décision sans doute judicieuse quand on propose un service extrêmement lié à la vie privée, Snapchat permettant entre autres des échanges de photos et vidéos – normalement – éphémères.

D’autre part, il s’agit du premier mea culpa de l’entreprise sur des questions de sécurité. On se rappelle en effet que 200 000 photos avaient fuité en 2014, occasionnant une vraie polémique sur la sécurité du service. Cependant, Snapchat avait été prompt à pointer que le souci venait d’applications tierces mal sécurisées. L’action qui avait suivi n’était d’ailleurs pas étonnante : la coupure de l’accès à toutes les applications tierces, seul le client officiel étant alors autorisé à se connecter au service.

13 commentaires
Avatar de xen0m INpactien
Avatar de xen0mxen0m- 29/02/16 à 11:10:46

Ils ont relâché la vigilance, cela a été fatal.
L'escroquerie a de beaux jours devant elle.

Avatar de ColinMaudry Abonné
Avatar de ColinMaudryColinMaudry- 29/02/16 à 11:19:43

Belle gestion de communication. Même si les dommages sont minimes par rapport à d'autres affaires type Sony Online, ils ne se sont pas cachés et on pris l'initiative.

Édité par ColinMaudry le 29/02/2016 à 11:19
Avatar de Arystos INpactien
Avatar de ArystosArystos- 29/02/16 à 11:21:31

Effectivement belle comm'

Mais ils sont un peu obligés, car comme dit en fin d'article, vu la criticité du service qu'ils proposent, au moindre pépin, ça peut leur faire perdre leur plage d'users qui bougera presque forcément sur une autre solution.

Avatar de t0FF INpactien
Avatar de t0FFt0FF- 29/02/16 à 11:49:20

Snapchat c'est critique ? :keskidit:

Avatar de Arystos INpactien
Avatar de ArystosArystos- 29/02/16 à 11:52:47

C'est l'utilisation qu'en font les users.

Les jeunes s'en servent pour envoyer des photos d'eux pas très bien vétu.
Souvenons nous de l'époque où : On prenait des photos de nous à poil, on la faisait développer et on l'envoyait à nos conquêtes de booms par la poste :)

Ça doit être loin, je m'en souviens pas perso

Avatar de chichillus Abonné
Avatar de chichilluschichillus- 29/02/16 à 12:08:41

Arystos a écrit :

C'est l'utilisation qu'en font les users.

Les jeunes s'en servent pour envoyer des photos d'eux pas très bien vétu.
Souvenons nous de l'époque où : On prenait des photos de nous à poil, on la faisait développer et on l'envoyait à nos conquêtes de booms par la poste :)

Ça doit être loin, je m'en souviens pas perso

Moi non plus, saleté d’Alzheimer !

Je me souviens même pas de l'époque où je faisais tourner mon journal intime auprès de tous mes condisciples pour qu'ils le commentent. Ça doit vraiment remonter loin.

Avatar de Cara62 Abonné
Avatar de Cara62Cara62- 29/02/16 à 12:21:42

Ah bon ? Pourtant Skyblog est toujours vivant :troll:

Avatar de cowboo Abonné
Avatar de cowboocowboo- 29/02/16 à 12:27:18

Skyblog bouge encore ?!? :eeek2:
Je croyais qu'une âme charitable s'était dévouée pour l'achever. :D

Avatar de CUlater INpactien
Avatar de CUlaterCUlater- 29/02/16 à 13:14:32

Ah l'humain, cette belle faille informatique insoluble....:D
M'enfin pour que la paie envoie aveuglément ce type de données au PDG sans sourciller, ça doit pas être la première fois.

Avatar de mizuti INpactien
Avatar de mizutimizuti- 29/02/16 à 14:06:10

"Les employés concernés ont été avertis et se sont vus offrir deux ans d’assurance contre le vol d’identité."

Et un manuel de discernement ? :roll:

Il n'est plus possible de commenter cette actualité.
Page 1 / 2