Snapchat : la sécurité à nouveau mise à mal

Le nouveau système de sécurité du service Snapchat permettant d'éviter le spam n'aura pas tenu une journée face à un seul développeur.

Début janvier, suite à une faille de sécurité qui aura engendré une fuite de données de 4,6 millions de comptes utilisateurs, Snapchat mettait à jour son application tout en s’excusant. Parmi les changements opérés pour améliorer la sécurité du service d’envoi de photos et vidéos éphémères, le service a ajouté hier un système semblable au classique CAPTCHA.

Désormais, après avoir créé un compte sur le service, il est demandé à l’utilisateur de sélectionner parmi 9 images celles où se trouve le fantôme, mascotte de Snapchat. Ce système est là pour vérifier si le nouvel inscrit est bien un humain et non un robot susceptible de spammer de manière automatique des photos sur le service.

Seulement voilà, malgré la bonne volonté évidente de Snapchat, ces mesures ne semblent pas suffisantes. Sur son blog, un expert en sécurité du nom de Steve Hickson déclare avoir contourné cette sécurité en moins de 100 lignes de code rédigées en environ 30 minutes. Sa méthode de reconnaissance de fantôme (dont la forme est « très particulière », ce qui est assez problématique) fonctionne à 100%.

L’expert a mis son code en ligne et déclare que  « C’est une façon incroyablement mauvaise de vérifier si quelqu’un est bien une personne, car c’est un problème particulièrement facile à résoudre pour un ordinateur. » Charge donc à Snapchat de revoir, encore une fois, sa copie.