Le Snappening: des centaines de milliers de snapchats peuvent avoir été divulgués

Publicité

Chaque jour, des centaines de millions de les gens utilisent Snapchat Envoyez des photos et des vidéos autodestructrices risquées avec Snapchat [iOS et Android]Vous voulez donc envoyer par SMS à quelqu'un une photo ou une vidéo personnelle ou flippante de vous-même, mais vous savez que les images et les vidéos peuvent être partagées et diffusées sur Internet très rapidement. Et bien ça ... Lire la suite pour envoyer des photos et des vidéos à leurs amis. Les messages ne peuvent être visualisés que pendant quelques secondes, sur lesquels ils s'autodétruisent, pour ne plus jamais être revus. Ce concept permet d'envoyer des photos sensibles, voire intimes, dans l'attente de leur confidentialité.

Cela pourrait bientôt changer. Quelque 200 000 comptes Snapchat auraient été violés par des utilisateurs de la carte graphique 4chan, après qu'un prétendu client Snapchat tiers aurait été compromis. Les pirates informatiques menacent de publier des photos et des vidéos associées aux comptes dans une base de données consultable, dans un événement qui a été surnommé "The Snappening".

Une proportion importante des utilisateurs de Snapchat ont moins de 18 ans, plus de la moitié ayant entre 13 et 17 ans.

Le nom ‘The Snappening’ fait un clin d’œil à ‘The Fappening’; un incident qui a eu lieu plus tôt cette année, où près de 200 photos de célébrités ont été divulguées à 4Chan et Reddit, après que les services iCloud d'Apple ont été violés.

Êtes-vous un utilisateur Snapchat? Vous craignez une fuite potentielle de vos vidéos personnelles et privées? Lisez la suite pour savoir comment cela pourrait vous affecter.

Démêler le Snappening

Snapchat eux-mêmes ont une histoire mouvementée en matière de sécurité. Plus tôt cette année, près de 4,6 millions d'utilisateurs avaient leurs noms d'utilisateur et numéros de téléphone fuite dans une base de données consultable en ligne Une fuite de 4,6 millions de noms d'utilisateur et de numéros de téléphone Snapchat; Voici comment vérifier le vôtreSnapchat a eu une faille de sécurité qui affecte un grand nombre de ses utilisateurs. Les noms d'utilisateurs et les numéros de téléphone de 4,6 millions d'utilisateurs ont été divulgués sur le site Web SnapChatDB.info, qui a maintenant été suspendu. Lire la suite , après la découverte d'un exploit dans leur API Que sont les API et comment les API ouvertes modifient-elles InternetVous êtes-vous déjà demandé comment les programmes de votre ordinateur et les sites Web que vous visitez se parlent? Lire la suite ce qui a permis aux utilisateurs de vérifier les numéros de téléphone par rapport aux noms d'utilisateur grâce à un simple forçage brutal.

Mais malgré leur réputation chancelante en matière de confidentialité et de sécurité, Snapchat est catégorique: il n'est pas responsable de la fuite de photos ou de vidéos. Dans un communiqué, ils ont déclaré:

«Nous pouvons confirmer que les serveurs de Snapchat n'ont jamais été piratés et ne sont pas à l'origine de ces fuites. Les Snapchatters ont été victimes de leur utilisation d'applications tierces pour envoyer et recevoir des Snaps, une pratique que nous interdisons expressément dans nos conditions d'utilisation précisément parce qu'elles compromettent les Sécurité. Nous surveillons attentivement l'App Store et Google Play pour détecter les applications tierces illégales et nous avons réussi à en supprimer un grand nombre. »

Au lieu de cela, le blâme a été jeté sur deux services tiers différents - SnapSave et SnapSaved.com (notez le passé).

L’ancien prétend être «l’application de remplacement de Snapchat ultime». Snapsave - qui a été supprimé du Google Play Store et distribué sous forme d'APK - offre le même fonctionnalité que l'application officielle, en plus de permettre aux utilisateurs d'enregistrer une copie des photos et des vidéos qui sont envoyé à eux.

Ils ont également nié publiquement être à l'origine de toute fuite de photos et de vidéos. Dans un déclaration à Engadget, Développeur Snapsave Georgie Casey m'a dit:

"Notre application n'a rien à voir avec cela et nous n'avons jamais enregistré de nom d'utilisateur / mot de passe."

En outre, ils ont souligné que SnapSave ne permet pas aux utilisateurs d'enregistrer du contenu sur leurs serveurs. SnapSave crée plutôt une copie qui est stockée localement sur l'appareil de l'utilisateur.

L'autre service accusé d'être à l'origine des photos divulguées est SnapSaved.com.

Selon Interne du milieu des affaires, le site a été fermé il y a plusieurs mois et, jusqu'à récemment, redirigé vers un site de magasinage danois vendant des accessoires de télévision. Business Insider affirme également que la plupart des photos qui ont été divulguées publiquement sont recouvertes de texte danois, avec un tabloïd norvégien Dagbladet rapporte que bon nombre des victimes sont des Danois et des Norvégiens.

Il est également difficile de savoir qui a exploité SnapSaved. Les détails Whois Comment savoir rapidement à qui appartient un site WebVous avez toujours voulu retrouver la personne qui possède un site Web particulier? Voici comment procéder en une seule étape simple. Lire la suite du site - qui indiquent généralement le nom, l'adresse et l'adresse e-mail du propriétaire du site - ont été masqués. Malgré cela, ils ont une page Facebook apparemment authentique [URL cassée supprimée] qui est active depuis octobre 2013. Les publications sont rares, mais l'une contient une capture d'écran du site Web SnapSaved.

Il convient de préciser que cette page Facebook ne compte que 378 mentions J'aime et que trois personnes seulement ont publié des commentaires sur leur mur. Cela ne représente pas vraiment l'image d'un site avec plus de 200 000 utilisateurs.

Également sur leur compte Facebook [URL cassée supprimée] est une déclaration confirmant qu'ils ont en effet été piratés. Dans la déclaration, les propriétaires (non nommés) ont fortement minimisé l'étendue du contenu volé (500 Mo, au lieu de la 13 Go qui a été largement rapporté), ainsi que la possibilité pour les pirates de créer une base de données consultable des fuites Matériel.

La publication Facebook a également fait référence à une déclaration hébergée sur Pastebin. Cela vient prétendument du pirate SnapSaved, dans lequel il déclare qu'il a été fourni l'archive par l'administrateur du site. Il déclare également qu'il ne publiera aucun contenu divulgué, car il s'agit d'une «invasion de la vie privée» et de ses implications potentielles pour les libertés numériques.

«Je souhaite maintenant m'adresser aux détenteurs actuels de contenu et aux collectionneurs potentiels de ce média. Considérez un instant les images de 200 000 personnes qui fuient à la fois. Pensez-vous que ce soit une bonne chose pour Internet? Pensez-vous que cela gardera notre Internet gratuit? Je comprends qu'il y avait déjà une fuite partielle de vidéos et d'images plus tôt dans la journée. Je veux que les téléchargeurs potentiels de ce contenu comprennent qu'il s'agit de la vie privée que nous envahissons. Je ne veux pas devenir un guerrier de la justice sociale mais nous nous battons constamment au quotidien pour les libertés sur Internet. Si ce contenu est publié / divulgué, il ne fera que jouer entre les mains des personnes qui souhaitent surveiller activement toutes les activités Internet. S'il vous plaît, pour le bien d'Internet que nous apprécions et aimons chaque jour, ne divulguez pas ce contenu. »

L'auteur conclut la déclaration en s'excusant auprès de toute personne affectée par le piratage et en implorant les utilisateurs de Snapchat de «réfléchir avant de publier»:

"Je vais signer cette version en disant que je n'ai jamais imaginé une histoire comme celle-ci ayant un tel effet global. Je tiens à m'excuser auprès de tous ceux qui ont été touchés par ces événements. Ce n'était pas mon intention de pervertir vos biens personnels. J'espère que cela attirera l'attention et la prise de conscience sur le fait que vous ne devriez, si possible, jamais envoyer des images explicites de vous-même sur un support que vous ne contrôlez pas directement. En bref, je ne divulguerai AUCUN contenu aujourd'hui, demain ou jamais. Je souhaite que ces images et vidéos restent privées au profit à la fois d'Internet et de la vie privée. Je vous souhaite tout le meilleur et veuillez réfléchir avant de poster. "

Au moment d'écrire ces lignes, une archive de 584 Mo de vidéos a été publiée sur un certain nombre de sites Web populaires de partage de fichiers. Le torrent prétend être la première tranche de vidéos libérées de la fuite SnapSaved. En raison de la nature désagréable et presque certainement illégale du contenu, je ne l'ai pas téléchargé. En conséquence, je ne peux pas faire valoir sa véracité.

Que savons-nous à coup sûr?

Jusqu'à présent, rien n'est certain.

Nous n'avons vu aucune preuve concluante d'une fuite de 13 gigaoctets d'images. En effet, cela pourrait simplement être un exercice massif de pêche à la traîne. Il ne serait pas la première fois. Le temps nous le dira, mais je reste sceptique.

Jusque-là, il y a quelques leçons à tirer de cette histoire. Tout d'abord, comme l'a dit le pirate informatique, il est déconseillé de publier des images de nature intime sur une plate-forme que vous ne contrôlez pas. Matt Smith suggère Qu'est-ce que le porno vengeance, et êtes-vous en danger? Lire la suite vous utilisez plutôt des applications comme TextSecure et Privatext, car ils offrent un cryptage et ne sont pas accessibles au fournisseur de services, contrairement à Snapchat.

Vous devriez également être sceptique quant aux services tiers auxquels vous accordez l'accès à vos comptes Snapchat, Facebook, e-mail et Twitter. S'ils étaient compromis, vous pourriez voir que vous perdez le contrôle de vos propres messages, photos et vidéos privés et intimes.

Avez-vous des réflexions sur cette histoire? Étiez-vous un utilisateur de SnapSaved? Faites le moi savoir; la boîte de commentaires est ci-dessous.