займ без процентов

Décidemment, Snapchat n’arrive pas à se protéger des hackers

Snapchat devant Facebook

Après avoir été victime d’une attaque au nouvel an dernier, piratant les comptes des millions d’utilisateurs, Snapchat est une nouvelle fois à la portée des hackers…

Alors que la faille de nouvel an avait été rapidement corrigée, Snapchat s’est attelée à la lourde tâche de sécuriser son application. Première opération, s’assurer que les utilisateurs soient bien humains et non des robots, ceci afin d’éviter le SPAM.

La technique prescrite dans ce cas est l’utilisation d’un CAPTCHA, qui s’apparente souvent à un texte sous forme d’image à recopier par l’utilisateur qui s’inscrit. Vous en avez tous déjà vu au moins un… Exemple :

Exemple de Captcha

Seulement voilà, plutôt que de s’en tenir aux classiques textes à recopier. Les développeurs de Snapchat ont voulu jouer aux malins en faisant dans l’originalité. Le principe était le suivant : sur une série d’images, retrouver celles qui contiennent un fantôme (qui est le logo de Snpachat). Pour mieux vous situer, voilà la mise en situation :

Trouvez le fantôme Snapchat

Bref, le concept est assez simple et peut sembler logique : si l’on est une personne, nous sommes capables de distinguer les fantômes et sélectionner les bonnes images. OK, sauf que l’équipe de développement a omis un détail : les ordinateurs peuvent être programmés pour apprendre à détecter des formes et images !

Ainsi, en se basant sur plusieurs points, un expert en sécurité a réussi à contourner la sécurité en 30 minutes chrono, en détectant les fantômes grâce à plusieurs points donnés (voir ci-dessous).Il a d’ailleurs publié son code en ligne avant de déclarer :

C’est une façon incroyablement mauvaise de vérifier si quelqu’un est bien une personne, car c’est un problème particulièrement facile à résoudre pour un ordinateur

Snapchat a encore des failles de sécurité

Donc certes, on ne peut pas parler de vrai piratage ici puisque le but de cet expert était simplement de mettre en évidence la lacune. C’est d’ailleurs ce qui se passe la plupart du temps avec le hackers, qui contrairement à l’opinion générale, n’ont pas toujours de mauvaises intentions. Si je me souviens bien, même le piratage de nouvel an visait à révéler une faille de sécurité…

Bref, un beau fail (fail… faille… bon, je sors) pour Snapchat, qui montre bien ici la fébrilité de sa conception, malgré un concept qui a séduit des centaines de millions d’utilisateurs dans le monde. Après tout, si Facebook arrive bien à reconnaître nos visages sur nos photos, pourquoi un simple fantôme ne pourrait pas être repéré ?

Pour une application qui vaut 3 milliards de dollars, c’est tout de même un peu léger !

A propos de l'auteur

"Co-fondateur de WebZeen et consultant en Digital Commerce, je suis avant tout un passionné du Web et nouvelles technologies. Ultra-connecté, un peu Geek et toujours à l'affût de l'actu Digitale, je partage News et réflexions personnelles sur WebZeen à mes heures perdues."

3 commentaires


  • commenter

    Coté com en ce moment Snapchat ce n’est vraiment pas ça ! bad buzz sur bad buzz

    Les pauvres.. ils vont s’en mordre les doigts de ne pas avoir vendu au moment venu !

    Heya 23 janvier 2014 Répondre



    • commenter

      Merci pour ce lien, ça pourra intéresser quelques utilisateurs à mon avis 😉

      Bastien 24 janvier 2014 Répondre


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *