Rien ne va plus côté sécurité chez SnapChat, après un piratage d'envergure ayant amené à la diffusion des données privées de plus de 4 millions d'utilisateurs sur la toile, c'est une vaste vague de spam qui frappait la messagerie.

fantome snapchat  Pour rappel, Snapchat est actuellement l'une des messageries les plus populaires qui permet aux utilisateurs de s'envoyer des photos dont la durée de vie est programmée.

Il y a quelques semaines, une vague de spam, se présentant comme des arnaques ont été lancées sur la plateforme. Symantec a d'ailleurs révélé récemment que des utilisateurs utilisaient des URL corrompues pour se faire passer pour de grandes marques et renvoyer les utilisateurs vers l'inscription de sites pour adultes.

Snapchat s'est excusé pour le désagrément et profité d'une mise à jour pour déployer un nouveau module de vérification côté utilisateur. Plutôt qu'un Captcha, c'est une nouvelle solution qui a été privilégiée. La vérification dite " intelligente" impose ainsi à l'utilisateur de repérer les fantômes qui se cachent dans 9 vignettes qui lui sont proposées. Le but étant d'éviter la connexion automatique de bots.

Une sécurité qui n'aura pas fait long feu puisque Steve Hickson aurait déjà réussi à automatiser un processus de vérification compatible avec le module en seulement 100 lignes de code.

out  En utilisant un module de reconnaissance d'image, et pas plus de 30 minutes de développement, il assure ainsi permettre à n'importe quelle machine de cracker la sécurité imposée par Snapchat avec un taux de réussite de 100 %.

Le hacker avoue que Snapchat lui a facilité la tâche en faisant reposer son identification sur un modèle ( le fantôme) qui est suffisamment particulier pour se présenter davantage comme un motif unique que comme une image permettant de se fondre dans d'autres visuels.

Il s'agit, selon lui, du pire choix que pouvait faire Snapchat pour sécuriser un peu plus sa plateforme. Et puisque l'attitude générale du patron de Snapchat, Evan Spiegel n'est pas du tout du gout de la communauté de hackers, notamment par rapport à sa position suite à l'affaire de piratage de masse dont il ne s'est pas excusé et dont la faute n'a été que très difficilement admise, le code permettant d'automatiser l'identification à la plateforme a été publié sur Internet... de quoi donner à nouveau un peu de travail à la société.

Source : Steve Hickson