The Snappening : des centaines de milliers de Snapchats ont peut-être été divulgués

The Snappening : des centaines de milliers de Snapchats ont peut-être été divulgués

Chaque jour, des centaines de millions de personnes utilisent Snapchat pour envoyer des photos et des vidéos à leurs amis. Les messages ne peuvent être consultés que pendant quelques secondes, sur lesquelles ils s'autodétruisent, pour ne plus jamais être revus. Ce concept permet d'envoyer des photos sensibles, voire intimes, en s'attendant à ce qu'elles restent privées.



Cela pourrait bientôt changer. Quelque 200 000 comptes Snapchat auraient été violés par des utilisateurs de l'imageboard 4chan, après qu'un client Snapchat tiers aurait été compromis. Les pirates menacent de publier des photos et des vidéos associées aux comptes dans une base de données consultable, dans un événement qui a été surnommé 'The Snappening'.

Une proportion importante des utilisateurs de Snapchat ont moins de 18 ans, plus de la moitié ayant entre 13 et 17 ans.





Le nom « The Snappening » est un clin d'œil à « The Fappening » ; un incident qui a eu lieu plus tôt cette année au cours duquel près de 200 photos de célébrités ont été divulguées à 4Chan et Reddit, après que les services iCloud d'Apple aient été violés.

Êtes-vous un utilisateur de Snapchat ? Inquiet d'une fuite potentielle de vos vidéos personnelles et privées ? Lisez la suite pour savoir comment cela pourrait vous affecter.



Démêler le Snappening

Snapchat lui-même a une histoire mouvementée en matière de sécurité. Plus tôt cette année, près de 4,6 millions d'utilisateurs ont vu leurs noms d'utilisateur et leurs numéros de téléphone divulgués dans une base de données consultable en ligne, après la découverte d'un exploit dans leur API qui permettait aux utilisateurs de vérifier les numéros de téléphone par rapport aux noms d'utilisateur par simple forçage brutal.

Mais malgré leur réputation précaire en matière de confidentialité et de sécurité, Snapchat est catégorique, il n'est pas responsable de la fuite de photos ou de vidéos. Dans un communiqué, ils ont déclaré :

«Nous pouvons confirmer que les serveurs de Snapchat n'ont jamais été violés et n'étaient pas à l'origine de ces fuites. Les Snapchatters ont été victimes de leur utilisation d'applications tierces pour envoyer et recevoir des Snaps, une pratique que nous interdisons expressément dans nos Conditions d'utilisation précisément parce qu'elles compromettent la sécurité de nos utilisateurs. Nous surveillons avec vigilance l'App Store et Google Play à la recherche d'applications tierces illégales et avons réussi à en faire supprimer bon nombre.'

app zone ar qu'est-ce que c'est

Au lieu de cela, le blâme a été jeté sur deux services tiers différents - SnapSave et SnapSaved.com (notez le passé).

Le premier prétend être 'l'application ultime de remplacement de Snapchat'. Sauvegarde instantanée - qui a été supprimé du Google Play Store et est distribué sous forme d'APK - offre les mêmes fonctionnalités que l'application officielle, en plus de permettre aux utilisateurs d'enregistrer une copie des photos et des vidéos qui leur sont envoyées.

Ils ont également nié publiquement être la source de toute fuite de photos et de vidéos. Dans un déclaration à Engadget , développeur Snapsave Georgie Casey mentionné:

'Notre application n'a rien à voir avec cela et nous n'avons jamais enregistré de nom d'utilisateur/mot de passe.'

En outre, ils ont souligné que SnapSave ne permet pas aux utilisateurs d'enregistrer du contenu sur leurs serveurs. Au lieu de cela, SnapSave crée une copie qui est stockée localement sur l'appareil de l'utilisateur.

L'autre service accusé d'être la source des photos divulguées est SnapSaved.com.

Selon Interne du milieu des affaires , le site a été fermé il y a plusieurs mois, et jusqu'à récemment redirigé vers un site d'achat danois vendant des accessoires de télévision. Business Insider affirme également que la plupart des photos qui ont été divulguées publiquement sont recouvertes de texte danois, avec un tabloïd norvégien Dagbladet rapporte que de nombreuses victimes sont des Danois et des Norvégiens.

On ne sait pas non plus qui a exploité SnapSaved. Les détails Whois du site - qui indiquent généralement le nom, l'adresse et l'adresse e-mail du propriétaire du site - ont été brouillés. Malgré cela, ils ont une page Facebook apparemment authentique [Broken URL Removed] qui est active depuis octobre 2013. Les publications sont rares, mais l'une contient une capture d'écran du site Web SnapSaved.

Il vaut la peine de préciser que cette page Facebook n'a que 378 likes et que seulement trois personnes ont posté des commentaires sur leur mur. Cela ne donne pas vraiment une image d'un site avec plus de 200 000 utilisateurs.

Également sur leur compte Facebook [Broken URL Removed] se trouve une déclaration confirmant qu'ils avaient bien été piratés. Dans la déclaration, les propriétaires (non nommés) ont fortement minimisé l'étendue du contenu volé (500 Mo, au lieu des 13 Go qui ont été largement signalés), ainsi que la possibilité pour les pirates de créer une base de données consultable des fuites. Matériel.

La publication Facebook aussi fait référence à une déclaration hébergée sur Pastebin . Cela proviendrait du pirate informatique SnapSaved, dans lequel il déclare avoir reçu l'archive de l'administrateur du site. Il déclare également qu'il ne publiera aucun contenu divulgué, car il s'agit d'une 'invasion de la vie privée' et de ses implications potentielles pour les libertés numériques.

« Je souhaite maintenant m'adresser aux détenteurs de contenu actuels et aux collectionneurs potentiels de ce média. Considérez un instant les images de 200 000 personnes divulguées à la fois. Pensez-vous que c'est une bonne chose pour Internet? Pensez-vous que cela gardera notre Internet gratuit? Je comprends qu'il y avait déjà eu une fuite partielle de vidéos et d'images plus tôt dans la journée. Je veux que les éventuels téléchargeurs de ce contenu comprennent que c'est la vie privée que nous envahissons. Je ne veux pas passer pour un guerrier de la justice sociale, mais nous nous battons constamment au quotidien pour les libertés sur Internet. Si ce contenu est publié ou divulgué, cela ne fera que faire le jeu des personnes qui souhaitent surveiller activement toutes les activités sur Internet. S'il vous plaît, pour le bien d'Internet que nous apprécions et aimons tous les jours, ne divulguez pas ce contenu.'

comment surligner du texte dans adobe acrobat

L'auteur conclut la déclaration en s'excusant auprès de toute personne affectée par le piratage et en implorant les utilisateurs de Snapchat de « réfléchir avant de publier » :

« Je vais signer cette version en disant que je n'aurais jamais imaginé qu'une histoire comme celle-ci ait un effet aussi mondial. Je tiens à m'excuser auprès de tous ceux qui ont été touchés par ces événements. Ce n'était pas mon intention de pervertir votre propriété personnelle. J'espère que cela attirera l'attention et la prise de conscience sur le fait que vous ne devriez, si possible, ne jamais envoyer d'images explicites de vous-même sur un support que vous ne contrôlez pas directement. En bref, je ne divulguerai PAS de contenu aujourd'hui, demain ou jamais. Je souhaite que ces images et vidéos restent privées pour le bénéfice d'Internet et de la vie privée. Je vous souhaite tout le meilleur et s'il vous plaît réfléchissez avant de poster.'

Au moment de la rédaction de cet article, une archive de 584 Mo de vidéos a été publiée sur un certain nombre de sites Web de partage de fichiers populaires. Le torrent prétend être la première tranche de vidéos publiées à partir de la fuite SnapSaved. En raison de la nature déplaisante et presque certainement illégale du contenu, je ne l'ai pas téléchargé. Par conséquent, je ne peux prétendre à sa véracité.

Que savons-nous avec certitude ?

Pour l'instant, rien n'est sûr.

Nous n'avons vu aucune preuve concluante que 13 gigaoctets d'images ont été divulgués. En effet, cela pourrait simplement être un exercice massif de pêche à la traîne. Ce ne serait pas la première fois . Le temps nous le dira, mais je reste sceptique.

D'ici là, il y a quelques leçons à tirer de cette histoire. Premièrement, comme l'a dit le pirate informatique présumé, il est déconseillé de publier des images de nature intime sur une plateforme que vous ne contrôlez pas. Matt Smith suggère que vous utilisiez plutôt des applications comme TextSecure et Privatext , car ils offrent un cryptage et ne sont pas accessibles par le fournisseur de services, contrairement à Snapchat.

Vous seriez également encouragé à être sceptique quant aux services tiers auxquels vous accordez l'accès à vos comptes Snapchat, Facebook, Email et Twitter. S'ils sont compromis, vous pourriez voir que vous perdez le contrôle de vos propres messages, photos et vidéos privés et intimes.

Avez-vous des idées sur cette histoire? Étiez-vous un utilisateur de SnapSaved ? Fais-moi savoir; la zone de commentaires est ci-dessous.

Partager Partager Tweeter E-mail 3 façons de vérifier si un e-mail est réel ou faux

Si vous avez reçu un e-mail qui vous semble un peu douteux, il est toujours préférable de vérifier son authenticité. Voici trois façons de savoir si un e-mail est réel.

Lire la suite
Rubriques connexes
  • Sécurité
  • Confidentialité en ligne
  • Snapchat
A propos de l'auteur Matthieu Hugues(386 articles publiés)

Matthew Hughes est un développeur et écrivain de logiciels de Liverpool, en Angleterre. Il est rarement trouvé sans une tasse de café noir fort à la main et adore absolument son Macbook Pro et son appareil photo. Vous pouvez lire son blog sur http://www.matthewhughes.co.uk et le suivre sur Twitter à @matthewhughes.

comment libérer du stockage sur apple watch
Plus de Matthew Hughes

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner