Michael Fisher
0 
2478
112
Chaque jour, des centaines de millions de personnes utilisent Snapchat. Envoyez des photos et des vidéos risquées autodestructrices avec Snapchat [iOS et Android]. Envoyez des photos et des vidéos risquées autodestructrices avec Snapchat [iOS & Android]. Vous voulez donc envoyer un message texte à quelqu'un photo ou vidéo maladroite de vous-même, mais vous savez que les images et les vidéos peuvent être partagées et diffusées sur Internet très rapidement. Et bien ça… envoyer des photos et des vidéos à leurs amis. Les messages ne peuvent être visionnés que pendant quelques secondes, après quoi ils s'autodétruisent, pour ne plus jamais être revus. Ce concept permet d’envoyer des photos sensibles, voire intimes, dans l’espoir de les garder privées..
Cela pourrait bientôt changer. Quelque 200 000 comptes Snapchat auraient été piratés par les utilisateurs de l’imageboard 4chan, après la prétendue compromission d’un client tiers de Snapchat. Les pirates menacent de publier des photos et des vidéos associées aux comptes dans une base de données interrogeable, lors d'un événement appelé "The Snappening"..
Une proportion non négligeable d'utilisateurs de Snapchat ont moins de 18 ans et plus de la moitié ont entre 13 et 17 ans..
Le nom 'The Snappening' fait référence à 'The Fappening'; un incident qui s'est produit plus tôt cette année et près de 200 photos de célébrités divulguées à 4Chan et à Reddit, après la violation des services iCloud d'Apple.
Êtes-vous un utilisateur de Snapchat? Inquiet d'une éventuelle fuite de vos vidéos personnelles et privées? Lisez la suite pour savoir comment cela pourrait vous affecter.
Déchiffrer le Snappening
Snapchat eux-mêmes ont une histoire en dents de scie en matière de sécurité. Plus tôt cette année, près de 4,6 millions d’utilisateurs ont vu leurs noms d’utilisateur et leurs numéros de téléphone divulgués dans une base de données consultable en ligne. 4,6 millions de noms d’utilisateur et de numéros de téléphone de Snapchat; Voici comment vérifier vos 4,6 millions de noms d'utilisateur et de numéros de téléphone Snapchat perdus; Voici comment vérifier votre bien Snapchat a eu une brèche de sécurité qui affecte un grand nombre de ses utilisateurs. Les noms d'utilisateurs et les numéros de téléphone de 4,6 millions d'utilisateurs ont été divulgués sur le site Web SnapChatDB.info, qui a maintenant été suspendu. , après la découverte d’un exploit dans leur API Que sont les API et comment les API ouvertes modifient-elles l’Internet? Quelles sont les API et comment les API ouvertes modifient-elles l’Internet? l'un à l'autre? qui permettait aux utilisateurs de vérifier leurs numéros de téléphone par rapport à des noms d'utilisateur par simple brute-forçage.
Mais malgré leur réputation fragile en matière de confidentialité et de sécurité, Snapchat est catégorique: ils ne sont pas responsables des fuites de photos ou de vidéos. Dans une déclaration, ils ont déclaré:
“Nous pouvons confirmer que les serveurs de Snapchat n'ont jamais été violés et qu'ils ne sont pas à l'origine de ces fuites. Les Snapchatters ont été victimes de l'utilisation d'applications tierces pour envoyer et recevoir des instantanés, une pratique que nous interdisons expressément dans nos Conditions d'utilisation précisément parce qu'elles compromettent la sécurité de nos utilisateurs. Nous surveillons avec vigilance l'App Store et Google Play pour détecter les applications tierces illégales et avons réussi à en supprimer plusieurs..”
Au lieu de cela, le blâme a été jeté sur deux services tiers différents - SnapSave et SnapSaved.com (notez le passé).
Le premier prétend être «l'application ultime de remplacement de Snapchat». Snapsave - qui a été supprimé de la boutique Google Play et est distribué sous forme d'APK - offre les mêmes fonctionnalités que l'application officielle, en plus de permettre aux utilisateurs de sauvegarder une copie des photos et des vidéos qui leur sont envoyées..
Ils ont également nié publiquement être la source de toute fuite de photos et de vidéos. Dans une déclaration à Engadget, Georgie Casey, développeur de Snapsave, a déclaré:
“Notre application n'a rien à voir avec cela et nous n'avons jamais enregistré le nom d'utilisateur / mot de passe.”
En outre, ils ont souligné que SnapSave n'autorisait pas les utilisateurs à enregistrer du contenu sur leurs serveurs. SnapSave crée plutôt une copie stockée localement sur le périphérique de l'utilisateur..
SnapSaved.com est l’autre service accusé d’être la source des photos divulguées..
Selon Business Insider, le site a été fermé il y a plusieurs mois et a récemment été redirigé vers un site commercial danois proposant des accessoires de télévision. Business Insider affirme également que la plupart des photos divulguées publiquement sont recouvertes de texte danois. Le tabloïd norvégien Dagbladet rapporte que de nombreuses victimes sont des Danois et des Norvégiens..
Il est également difficile de savoir qui a exploité SnapSaved. Les détails Whois DomainHostingView rend les recherches WHOIS plus faciles que jamais [Windows] DomainHostingView rend les recherches WHOIS plus faciles que jamais [Windows] Plus tôt ce mois-ci, j’avais écrit sur la manière de rechercher dans les informations WHOIS d’un nom de domaine afin de jauger l’authenticité et la fiabilité du site. site Internet. Ce n’est que lorsque ce message a été publié… que le site - qui indique généralement le nom, l’adresse et le courrier électronique du propriétaire du site - a été masqué. Malgré cela, ils ont une page Facebook apparemment authentique qui est active depuis octobre 2013. Les publications sont rares, mais l'une d'entre elles contient une capture d'écran du site Web SnapSaved..
Il convient de noter que cette page Facebook ne compte que 378 «j'aime» et que trois personnes seulement ont posté des commentaires sur leur mur. Cela ne permet pas de brosser un tableau d'un site comptant plus de 200 000 utilisateurs..
Sur leur compte Facebook se trouve également une déclaration confirmant qu’ils ont bien été piratés. Dans la déclaration, les propriétaires (non nommés) ont fortement minimisé l'ampleur du contenu volé (500 Mo, au lieu des 13 Go rapportés), ainsi que la possibilité pour les pirates de créer une base de données interrogeable sur les données divulguées. Matériel.
La publication sur Facebook fait également référence à une déclaration hébergée sur Pastebin. Cela provient prétendument du pirate informatique SnapSaved, dans lequel il déclare que l'archive lui a été fournie par l'administrateur du site. Il déclare également qu'il ne publiera aucun contenu divulgué, car il s'agit d'une "atteinte à la vie privée" et de ses implications potentielles pour les libertés numériques..
“Je souhaite maintenant m'adresser aux détenteurs de contenu actuels et aux éventuels collectionneurs de ce média. Considérez un instant les images de 200 000 personnes fuyant à la fois. Pensez-vous que c'est une bonne chose pour Internet? Pensez-vous que notre Internet restera gratuit? Je crois comprendre qu’il y avait déjà une fuite partielle de vidéos et d’images plus tôt dans la journée. Je veux que les téléchargeurs potentiels de ce contenu comprennent qu'il s'agit d'une vie privée que nous envahissons. Je ne veux pas être un guerrier de la justice sociale, mais nous luttons quotidiennement pour les libertés sur Internet. Si ce contenu est publié / divulgué, cela ne fera que jouer entre les mains de ceux qui souhaitent surveiller activement toutes les activités Internet. S'il vous plaît, pour l'amour d'Internet, nous aimons et aimons chaque jour, ne perdez pas ce contenu..”
L'auteur conclut la déclaration en présentant ses excuses à quiconque est affecté par le piratage et en implorant les utilisateurs de Snapchat de "réfléchir avant de poster":
“Je vais signer cette sortie en disant que je n'ai jamais imaginé une histoire comme celle-ci ayant un effet aussi global. Je tiens à présenter mes excuses à quiconque a été affecté par ces événements. Je n'avais pas l'intention de pervertir votre propriété personnelle. J'espère que cela attirera l'attention et la prise de conscience sur le fait que vous devriez, dans la mesure du possible, ne jamais envoyer d'images de vous-même de manière explicite sur un support que vous ne maîtrisez pas directement. En bref, je ne divulguerai AUCUN contenu aujourd'hui, demain ou jamais. Je souhaite que ces images et vidéos restent privées au profit d'Internet et de la vie privée. Je vous souhaite le meilleur et réfléchissez avant de poster.”
Au moment de la rédaction de cet article, des archives de vidéos de 584 Mo ont été publiées sur plusieurs sites Web populaires de partage de fichiers. Le torrent est censé être la première tranche de vidéos libérées de la fuite SnapSaved. En raison du caractère désagréable et presque certainement illégal du contenu, je ne l’ai pas téléchargé. En conséquence, je suis incapable de prétendre à sa véracité.
Que savons-nous avec certitude?
Jusqu'à présent, rien n'est certain.
Nous n'avons vu aucune preuve concluante de la fuite de 13 gigaoctets d'images. En effet, il pourrait s’agir d’un exercice massif de pêche à la traîne. Ce ne serait pas la première fois. Le temps nous le dira seulement, mais je reste sceptique.
Jusque-là, il y a quelques leçons à tirer de cette histoire. Premièrement, comme l'a dit le pirate informatique présumé, il est déconseillé de publier des images de nature intime sur une plate-forme que vous ne contrôlez pas. Matt Smith suggère "Qu'est-ce que le porno vengeance, et êtes-vous à risque?" Qu'est-ce que le porno vengeance et êtes-vous à risque? vous utilisez plutôt des applications telles que TextSecure et Privatext, car elles offrent un cryptage et ne sont pas accessibles par le fournisseur de service, contrairement à Snapchat.
Vous êtes également encouragé à rester sceptique sur les services tiers auxquels vous accordez l'accès à vos comptes Snapchat, Facebook, Email et Twitter. S'ils sont compromis, vous pouvez voir que vous perdez le contrôle de vos propres messages, photos et vidéos privés et intimes..
Avez-vous des idées sur cette histoire? Étiez-vous un utilisateur de SnapSaved? Faites le moi savoir; la boîte de commentaires est ci-dessous.