Snapchat hacké en 30 minutes chrono

Le par  |  4 commentaire(s) Source : Steve Hickson
snapchat logo

Suite à une vaste vague de spam, SnapChat annonçait la mise en place d'un nouveau module de sécurité, plus sécurisé que le Captcha, mais aussi plus pratique pour les utilisateurs. Une sécurité déjà contournée par un hacker.

Rien ne va plus côté sécurité chez SnapChat, après un piratage d'envergure ayant amené à la diffusion des données privées de plus de 4 millions d'utilisateurs sur la toile, c'est une vaste vague de spam qui frappait la messagerie.

fantome snapchat Pour rappel, Snapchat est actuellement l'une des messageries les plus populaires qui permet aux utilisateurs de s'envoyer des photos dont la durée de vie est programmée.

Il y a quelques semaines, une vague de spam, se présentant comme des arnaques ont été lancées sur la plateforme. Symantec a d'ailleurs révélé récemment que des utilisateurs utilisaient des URL corrompues pour se faire passer pour de grandes marques et renvoyer les utilisateurs vers l'inscription de sites pour adultes.

Snapchat s'est excusé pour le désagrément et profité d'une mise à jour pour déployer un nouveau module de vérification côté utilisateur. Plutôt qu'un Captcha, c'est une nouvelle solution qui a été privilégiée. La vérification dite " intelligente" impose ainsi à l'utilisateur de repérer les fantômes qui se cachent dans 9 vignettes qui lui sont proposées. Le but étant d'éviter la connexion automatique de bots.

Une sécurité qui n'aura pas fait long feu puisque Steve Hickson aurait déjà réussi à automatiser un processus de vérification compatible avec le module en seulement 100 lignes de code.

out En utilisant un module de reconnaissance d'image, et pas plus de 30 minutes de développement, il assure ainsi permettre à n'importe quelle machine de cracker la sécurité imposée par Snapchat avec un taux de réussite de 100 %.

Le hacker avoue que Snapchat lui a facilité la tâche en faisant reposer son identification sur un modèle ( le fantôme) qui est suffisamment particulier pour se présenter davantage comme un motif unique que comme une image permettant de se fondre dans d'autres visuels.

Il s'agit, selon lui, du pire choix que pouvait faire Snapchat pour sécuriser un peu plus sa plateforme. Et puisque l'attitude générale du patron de Snapchat, Evan Spiegel n'est pas du tout du gout de la communauté de hackers, notamment par rapport à sa position suite à l'affaire de piratage de masse dont il ne s'est pas excusé et dont la faute n'a été que très difficilement admise, le code permettant d'automatiser l'identification à la plateforme a été publié sur Internet... de quoi donner à nouveau un peu de travail à la société.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1635382
C'est facebook qui va être content, car cela va faire fuir les utilisateurs de snapchat.

Opter pour la double authentification serait trop contraignant ?
Le #1635392
"Et puisque l'attitude générale du patron de Snapchat, Evan Spiegel n'est pas du tout du gout de la communauté de hackers"
=>La communauté de hackers préfère sans doute les sociétés qui leur graissent la patte, telles que Facebook et Google (et tant pis si ce sont des Big Brothers...)

Sinon effectivement, la grosse forme blanche bien caractéristique et jamais affichée partiellement (ni déformée) en plus, ça semble facile à détecter même sans être un spécialiste de la reconnaissance d'image...
Le #1635452
Vous reste plus qu'à supprimer votre compte snapchat en plus c'est pas évident, avec le nombre de gens qui se desinscrivent ils ont camouflé la fonction ! http://www.comment-supprimer.com/son-compte-snapchat/
Le #1635552
rien de bien propre tous çà.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]