Après les noms d'utilisateur et numéros de mobile de 4,6 millions d'utilisateurs ont trouvé leur chemin sur le Web cette semaine, Snapchat a pris des mesures pour combler certaines failles de sécurité dans son application de partage de photos. Dans un article de blog Cela semble manquer de contrition, l'équipe de développement promet qu'une mise à jour est en cours pour empêcher ce type de collecte de données à grande échelle à l'avenir.
Au centre de la tempête de sécurité se trouve la fonctionnalité Rechercher des amis qui permet à vos amis de vous ajouter sur Snapchat via votre numéro de téléphone. Avec un peu de piratage, un individu sans scrupules peut envoyer une requête ping aux bases de données de Snapchat pour faire correspondre les noms aux numéros, et c'est exactement ce qui s'est produit.
Vidéos recommandées
Le billet de blog officiel de Snapchat commence par une défense de la fonctionnalité Trouver des amis avant de tirer sur les arcs de Gibson Security, qui a d'abord a porté cette vulnérabilité de Snapchat à l'attention du public: « Un groupe de sécurité a publié pour la première fois un rapport sur les abus potentiels de Find Friends en août. 2013. Peu de temps après, nous avons mis en œuvre des pratiques telles que la limitation des taux visant à répondre à ces préoccupations. La veille de Noël, ce même groupe a documenté publiquement notre API, permettant ainsi aux individus d'abuser plus facilement de notre service et de violer nos conditions d'utilisation.
« Le soir du Nouvel An, un attaquant a publié une base de données de numéros de téléphone et de noms d'utilisateur partiellement expurgés. Aucune autre information, y compris Snaps, n’a été divulguée ou consultée lors de ces attaques », poursuit le communiqué. «Nous publierons une version mise à jour de l'application Snapchat qui permettra aux Snapchatters de ne plus apparaître dans Find Friends après avoir vérifié leur numéro de téléphone. Nous améliorons également la limitation des tarifs et d’autres restrictions pour faire face aux futures tentatives d’abus de notre service.
Alors voilà, vous pouvez extraire votre numéro de la base de données Find Friends une fois que vous l'avez utilisé pour le créer. vos contacts Snapchat, et les développeurs rendront également plus difficile la récolte de plusieurs millions de noms la prochaine fois autour. Selon la société de sécurité AdaptiveMobile, les utilisateurs de Californie et de New York ont été les plus touchés par la violation de données, le Colorado, l'Illinois et la Floride étant également fortement ciblés.
Au moment de la rédaction de cet article, la mise à jour de l'application Snapchat n'est pas encore arrivée, mais elle ne devrait pas tarder à apparaître dans la boutique d'applications de votre choix.
Recommandations des rédacteurs
- Comment sécuriser l'application Cash
- La nouvelle fonctionnalité de connexion d'Apple offre un moyen sécurisé de vous connecter à vos applications iOS 13
- Trois millions de personnes ont quitté Snapchat après la refonte
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
