Il y a quelques semaines le service d'échange de photos Snapchat avait fait parler de lui en refusant une offre de 2 à 3 milliards de dollars de Facebook. Aujourd'hui, c'est un groupe de hackers australiens, Gibson Security, qui publie un document sur une faille de sécurité dans Snapchat qui permet à un pirate d'accéder au numéro de téléphone des utilisateurs. Le rapport est détaillé en décrivant la méthode point par point. Pourquoi autant de détails ? Les auteurs ont alerté depuis 4 mois le média social de la vulnérabilité, mais n'ont pas obtenu de réponse et ont constaté que la faille n'avait pas été corrigée.

Vulnérabilité dans la fonction « trouver des amis »

Un porte-parole de Gibson Security a décrit le problème. « Snapchat dispose d'une fonction où il va récupérer tous les numéros de votre carnet d'adresses, les télécharger sur ses serveurs et vous suggère des amis. A travers cette fonction trouver des amis, vous pouvez générer un programme qui à partir d'un numéro de téléphone unique peut récupérer des numéros d'autres utilisateurs ». Les pirates utilisent une faille dans une API de Snapchat qui associe les numéros de téléphone avec les noms d'utilisateurs au sein d'une base de données. Cette attaque fonctionne aussi bien sous iOS que sous Android, précise le groupe de hackers. Ces derniers conseillent aux utilisateurs de Snapchat de désactiver la fonction « trouver des amis ».