Piratage Snapchat : que faire si vos données sont exposées ?

Piratées par un hacker, LightContact, les données de 4,6 millions d'utilisateurs du service de messages éphémères Snapchat se sont retrouvées sur la Toile à la libre utilisation de tous les internautes, sur le site de Reddit et sur le site SnapchatDB.info. Une faille de sécurité qui serait connue depuis un certain laps de temps par l'éditeur du logiciel, mais qui ne serait toujours pas comblée à l'heure actuelle. Comment les utilisateurs peuvent se protéger face à une telle menace ?

Piratage Snapchat : que faire si vos données sont exposées ?
©
Piratage Snapchat : que faire si vos données sont exposées ?

2014 serait-elle l'année du hacking ? Après le piratage des comptes Twitter et Facebook de Skype, c'est au tour du service de messagerie éphémère Snapchat de faire les frais d'un piratage en bonne et due forme, avec divulgation des données de pas moins de 4,6 millions de comptes d'utilisateurs. Ces données (40 MB), matérialisées sous forme de liste, furent un temps téléchargeables sur le site SnapchatDB.info. La page s'est vite retrouvée inaccessible par la suite. Mais le mal était déjà fait.

"Sensibiliser le public sur la question"

Il s'agit en fait d'une action menée par LightContact, un pirate en white hat, terme signifiant que sa motivation serait seulement de mettre la pression sur les développeurs de Snapchat afin que ces derniers élaborent de véritables sécurités autour de l'utilisation du service. La société éditrice ayant il y a peu expliqué que ces solutions étaient en place, le groupe SnapchatDB leur a prouvé le contraire.

Dans une interview accordée au site The Verge, il explique " notre motivation derrière la mise en circulation de ces données a été réalisée pour sensibiliser le public sur la question (de la sécurité des données). La sécurité importe autant que l'expérience de l'utilisateur en fait."

Sauf que le résultat de l'opération ne met pas la pression que sur Snapchat ! En diffusant une liste de noms de profils avec leurs numéros de téléphone portable (dont les deux derniers chiffres ont été volontairement floutés pour éviter tout problème), une personne mal intentionnée pourrait très bien déjà utiliser ces données pour localiser, rien qu'avec les indicatifs, les personnes figurant sur la liste. Les utilisateurs et leurs données seraient donc véritablement en danger. D'autant plus que, d'après les dires d'un expert de Gibson Security, l'exploit serait toujours en place sur le site, prêt à frapper à nouveau si de nouvelles mesures plus efficaces n'étaient pas installées pour améliorer la sécurité de Snapchat. Mais que faire si c'est déjà trop tard ?

Snapchat, les mesures à prendre pour sécuriser son compte

D'une manière générale, face à la divulgation de ces données, et même avec les deux derniers chiffres de son numéro de téléphone et la fin du nom des utilisateurs floutés, il faut clôturer son compte afin qu'aucun lien ne soit fait avec un nom utilisateur existant.

Ceux souhaitant continuer d'utiliser le service peuvent rouvrir un nouveau profil en ayant pris soin, cette fois-ci, de ne pas divulguer son numéro de téléphone ni, bien évidemment, sa localité. Et de n'adjoindre aucun élément visuel qui pourrait donner une information complémentaire sur soi.

L'utilisateur d'un service de messagerie éphémère comme Snapchat ne doit pas oublier que si les messages disparaissent de la toile après un certain temps, ce n'est pas le cas de ses données.

Snapchat : une mise à jour et des excuses après le piratage Snapchat : une mise à jour et des excuses après le piratage