Le réseau social Snapchat fait l’objet d’une attention particulière de la part d’un groupe de hackers qui vient de publier les modes d’accès à ses données. Snapchat entend minimiser les risques évoqués. Le groupe de hackers accuse Snapchat de mentir aux investisseurs.
A la suite de la publication des spécifications de l’interface d’accès à ses données (API), par un groupe de hackers, le réseau social Snapchat a réagi sur son blog le 27 décembre. Le réseau social affirme avoir mis en place des contre mesures pour qu’il ne soit pas possible d’accéder aux données de ses utilisateurs ni à leurs numéros de téléphone.
La protection des numéros de téléphone
L’application Snapchat permet l’échange de photos qui ont une durée de vie de seulement quelques secondes pour être vues. sur son blog, Snapchat a plus particulièrement répondu sur la protection des numéros de téléphone. Il indique que l’utilisateur peut télécharger son carnet d’adresses et les numéros de téléphone de ses contacts mais que cela n’est qu’une option.
Cela permet de rechercher ses amis qui sont présents sur le réseau social. « L’ajout de votre numéro de téléphone permet à vos amis de vous retrouver » indique Snapchat. En revanche, Snapchat insiste sur le fait qu’il ne permet pas de retrouver le numéro de téléphone de quelqu’un via son nom d’utilisateur du réseau social.
Lutte contre le spam
Snapchat insiste sur le fait qu’au cours de l’année, il a mis en place diverses mesures de protection pour rendre plus difficile l’accès aux numéros de téléphone de ses utilisateurs. « Nous avons récemment ajouté des contre-mesures supplémentaires et nous continuons d’apporter des améliorations pour lutter contre le spam et les abus » affirme-t-il.
Ce qui laisse de marbre le groupe de hackers qui s’est exprimé et qui s’appelle Gibson Security. Ce groupe traque les vulnérabilités des systèmes. Gibson Security affirme pouvoir compiler une base de données de noms d’utilisateurs de Snapchat et de leurs numéros de téléphones, et pouvoir se connecter aux serveurs de Snapchat afin de récupérer ou de modifier les fichiers qui y sont hébergés et destinés à être échangés entre les utilisateurs. Ils indiquent avoir posé leur candidature pour être recrutés par Snapchat en tant qu’ingénieur logiciel et ne pas avoir reçu de réponse.
Snapchat ment selon Gibson Security
Gibson Security est plutôt remonté contre Snapchat et on sent poindre une part de jalousie quand ils commentent les offres de plusieurs milliards de dollars dont aurait fait l’objet Snapchat. Gibson Security tient à montrer que Snapchat n’est pas sérieux et prend pour exemple le fait que Snapchat mente quand il indique aux investisseurs être capables de pouvoir donner le genre de ses utilisateurs, féminin ou masculin, tout simplement parce que ce champ n’existe pas dans sa base de données.
