Contact

Après avoir été victime d’une attaque au nouvel an dernier, piratant les comptes des millions d’utilisateurs, Snapchat est une nouvelle fois à la portée des hackers…

Alors que la faille de nouvel an avait été rapidement corrigée, Snapchat s’est attelée à la lourde tâche de sécuriser son application. Première opération, s’assurer que les utilisateurs soient bien humains et non des robots, ceci afin d’éviter le SPAM.

La technique prescrite dans ce cas est l’utilisation d’un CAPTCHA, qui s’apparente souvent à un texte sous forme d’image à recopier par l’utilisateur qui s’inscrit. Vous en avez tous déjà vu au moins un… Exemple :

Exemple de Captcha

Seulement voilà, plutôt que de s’en tenir aux classiques textes à recopier. Les développeurs de Snapchat ont voulu jouer aux malins en faisant dans l’originalité. Le principe était le suivant : sur une série d’images, retrouver celles qui contiennent un fantôme (qui est le logo de Snpachat). Pour mieux vous situer, voilà la mise en situation :

Trouvez le fantôme Snapchat

Bref, le concept est assez simple et peut sembler logique : si l’on est une personne, nous sommes capables de distinguer les fantômes et sélectionner les bonnes images. OK, sauf que l’équipe de développement a omis un détail : les ordinateurs peuvent être programmés pour apprendre à détecter des formes et images !

Ainsi, en se basant sur plusieurs points, un expert en sécurité a réussi à contourner la sécurité en 30 minutes chrono, en détectant les fantômes grâce à plusieurs points donnés (voir ci-dessous).Il a d’ailleurs publié son code en ligne avant de déclarer :

C’est une façon incroyablement mauvaise de vérifier si quelqu’un est bien une personne, car c’est un problème particulièrement facile à résoudre pour un ordinateur

Snapchat a encore des failles de sécurité

Donc certes, on ne peut pas parler de vrai piratage ici puisque le but de cet expert était simplement de mettre en évidence la lacune. C’est d’ailleurs ce qui se passe la plupart du temps avec le hackers, qui contrairement à l’opinion générale, n’ont pas toujours de mauvaises intentions. Si je me souviens bien, même le piratage de nouvel an visait à révéler une faille de sécurité…

Bref, un beau fail (fail… faille… bon, je sors) pour Snapchat, qui montre bien ici la fébrilité de sa conception, malgré un concept qui a séduit des centaines de millions d’utilisateurs dans le monde. Après tout, si Facebook arrive bien à reconnaître nos visages sur nos photos, pourquoi un simple fantôme ne pourrait pas être repéré ?

Pour une application qui vaut 3 milliards de dollars, c’est tout de même un peu léger !

PARTAGER :

"Co-fondateur de WebZeen et consultant en Digital Commerce, je suis avant tout un passionné du Web et nouvelles technologies. Ultra-connecté, un peu Geek et toujours à l'affût de l'actu Digitale, je partage News et réflexions personnelles sur WebZeen à mes heures perdues."


Contenus sur le même sujet


3 commentaires

commenter

Akams

Clairement, ils essayent de limiter la casse en rendant difficile la cloture des comptes.. j’ai pu supprimer le mien après quelques galères, pour ceux que ca interesse voila comment faire : http://www.comment-supprimer.com/son-compte-snapchat/

    commenter

    Bastien

    Merci pour ce lien, ça pourra intéresser quelques utilisateurs à mon avis 😉

commenter

Coté com en ce moment Snapchat ce n’est vraiment pas ça ! bad buzz sur bad buzz

Les pauvres.. ils vont s’en mordre les doigts de ne pas avoir vendu au moment venu !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *