Snapchat a été victime du vol de données de millions d'utilisateurs. Plus précisément, une fuite de données qui concerne 4,6 millions d'utilisateurs. Indubitablement, Snapchat a mal géré la situation.
Les alertes d'un groupe de hackers pour des failles de sécurité ont été ignorées et ils sont passés à la divulgation publique dans l'espoir d'une réaction. Une vulnérabilité a finalement été exploitée pour mettre en ligne des pseudonymes et numéros de téléphone avec cependant les derniers chiffres masqués.
Hier, Snapchat - qui a omis les excuses de rigueur - a annoncé la prochaine publication d'une mise à jour de l'application avec un correctif.
Afin de vérifier si un compte a été impacté par l'attaque, LastPass propose un outil dédié. C'est un peu une spécialité pour ce gestionnaire de mots de passe en ligne avec des outils similaires comme lors du gros piratage d'Adobe par exemple.
Cet outil permet de saisir un nom d'utilisateur Snapchat mais fonctionne avec son hash SHA-1. Le cas échéant, s'il y a une correspondance avec les données fuitées, LastPass recommande de supprimer le compte Snapchat et d'en créer un nouveau. Quoique cette recommandation s'applique également dans l'autre cas de figure.
