Après le piratage du service en début d’année 2014, Snapchat avait promis de renforcer la sécurité. Il l’a fait mais… le système n’a pas tenu 24 heures.
La sécurité n’est vraiment pas le fort de Snapchat. Un système de sécurité mis en place après le piratage du service au début du mois n’a pas résisté une journée aux hackers. C’était alors la fonction « Find Friends » qui est à l’origine du récent piratage. Dans un billet publié le 23 janvier 2014 sur son blog, Steve Hickson, doctorant à l’université de Georgia Tech aux États-Unis, a annoncé qu’il avait contourné ce système en trente minutes en rédigeant 100 lignes de code.
A la place de la série de chiffres et de lettres souvent proposée comme moyen de prouver qu’il est humain, tout utilisateur de Snapchat doit retrouver le petit fantôme blanc, symbole du service, dans une série d’images comprenant des objets similaires. L’objectif de cet exercice, somme toute ludique, est de limiter l’usage de Snapchat par des robots spammeurs. Le problème, explique Steve Hickson sur son blog, « c’est que ce fantôme a une forme très particulière ». Il lui a suffi d’établir une cartographie du modèle en une vingtaine de points pour être capable de le retrouver avec une précision « de 100 % », affirme-t-il, quelle que soit son orientation ou sa taille.
« C’est une très mauvaise méthode car la machine reconnaît très bien les formes », ajoute-t-il. Pour Steve Hickson, Snapchat a joué la carte de la facilité et pour permettre aux développeurs de « faire mieux la prochaine fois », il a publié le code qu’il a rédigé pour contourner la sécurité du service sur GitHub.
Mais comme il reste quelques failles de sécurité sur snapchat , je connais plusieurs monde qui on perdu leurs accès snapchat et aussi leurs snaps et vidéos
Les commentaires sont fermés.