Chaque jour, des centaines de millions de personnes utilisent Snapchat Envoyer des photos et vidéos auto-destructrices et risquées avec Snapchat [iOS & Android] Envoyer des photos et vidéos autodestructrices et risquées avec Snapchat [iOS & Android] Ainsi, vous voulez envoyer un texto à quelqu'un photo goofy ou vidéo de vous-même, mais vous savez que les images et les vidéos peuvent être partagées et diffusées sur Internet très rapidement. Eh bien, il ... Lire la suite pour envoyer des photos et des vidéos à leurs amis. Les messages ne peuvent être visualisés que quelques secondes, sur lesquels ils s'autodétruisent, pour ne plus jamais être vus. Ce concept permet d'envoyer des photos sensibles, même intimes, en espérant qu'elles restent confidentielles.
Cela pourrait bientôt changer. Quelque 200 000 comptes Snapchat auraient été piratés par les utilisateurs de l'imageboard 4chan, après qu'un client Snapchat tiers aurait été compromis. Les hackers menacent de publier des photos et des vidéos associées aux comptes dans une base de données interrogeable, dans un événement qui a été surnommé «The Snappening».
Une proportion non négligeable des utilisateurs de Snapchat ont moins de 18 ans, dont plus de la moitié ont entre 13 et 17 ans.
Le nom 'The Snappening' hoche la tête à 'The Fappening'; un incident qui a eu lieu plus tôt cette année que près de 200 photos de célébrités ont fui à 4Chan et Reddit, après que les services iCloud d'Apple ont été violés.
Êtes-vous un utilisateur de Snapchat? Inquiet d'une fuite potentielle de vos vidéos personnelles et privées? Lisez la suite pour savoir comment cela pourrait vous affecter.
Démêler le Snappening
Snapchat eux-mêmes ont une histoire mouvementée en matière de sécurité. Plus tôt cette année, près de 4, 6 millions d'utilisateurs ont vu leur nom d'utilisateur et leur numéro de téléphone filtrer dans une base de données consultable en ligne. 4, 6 millions de noms d'utilisateurs et de numéros de téléphone Snapchat ont fui; Voici comment vérifier vos 4, 6 millions de noms d'utilisateurs Snapchat et numéros de téléphone fuites; Voici comment vérifier votre identité Snapchat a eu une faille de sécurité qui affecte un grand nombre de ses utilisateurs. Les noms d'utilisateur et les numéros de téléphone de 4, 6 millions d'utilisateurs ont été divulgués sur le site Web SnapChatDB.info, qui a été suspendu. Lire la suite, après la découverte d'un exploit dans leur API Quelles sont les API? Comment les API ouvertes changent-elles? Qu'est-ce que les API? Comment les API ouvertes modifient-elles Internet? Vous êtes-vous déjà demandé comment fonctionnent les programmes? Parler l'un à l'autre? Lire la suite qui permet aux utilisateurs de vérifier les numéros de téléphone contre les noms d'utilisateur par simple brute-forcing.
Mais malgré leur réputation chancelante en matière de confidentialité et de sécurité, Snapchat est catégorique: ils ne sont pas responsables des fuites de photos ou de vidéos. Dans une déclaration, ils ont dit:
"Nous pouvons confirmer que les serveurs de Snapchat n'ont jamais été violés et qu'ils n'étaient pas à l'origine de ces fuites. Les Snapchatters ont été victimes de leur utilisation d'applications tierces pour envoyer et recevoir des Snaps, une pratique que nous interdisons expressément dans nos Conditions d'utilisation précisément parce qu'elles compromettent la sécurité de nos utilisateurs. Nous surveillons attentivement l'App Store et Google Play pour détecter les applications tierces illégales et nous avons réussi à en supprimer un grand nombre. "
Au lieu de cela, la responsabilité a été mise sur deux services tiers différents - SnapSave et SnapSaved.com (notez le passé).
![snapsave-image](img/security/453/snappening-hundreds-thousands-snapchats-may-have-been-leaked.png")
Le premier prétend être «l'application de remplacement Snapchat ultime». Snapsave - qui a été supprimé du Google Play Store et distribué sous la forme d'un fichier APK - offre les mêmes fonctionnalités que l'application officielle, en plus de permettre aux utilisateurs d'enregistrer une copie des photos et des vidéos qui leur sont envoyées.
Ils ont également publiquement nié être la source de toute fuite de photos et de vidéos. Dans une déclaration à Engadget, le promoteur de Snapsave, Georgie Casey, a déclaré:
"Notre application n'a rien à voir avec ça et nous n'avons jamais enregistré de nom d'utilisateur / mot de passe."
En outre, ils ont souligné que SnapSave ne permet pas aux utilisateurs d'enregistrer du contenu sur leurs serveurs. SnapSave crée plutôt une copie stockée localement sur le périphérique de l'utilisateur.
L'autre service accusé d'être la source derrière les photos divulguées est SnapSaved.com.
Selon Business Insider, le site a été fermé il y a plusieurs mois et, jusqu'à récemment, redirigé vers un site de vente danois vendant des accessoires de télévision. Business Insider affirme également que la plupart des photos qui ont été publiquement divulguées sont recouvertes de texte danois, le tabloïd norvégien Dagbladet signalant que de nombreuses victimes sont des Danois et des Norvégiens.
On ne sait pas non plus qui a opéré SnapSaved. Les détails Whois DomainHostingView rend les recherches WHOIS plus faciles que jamais [Windows] DomainHostingView rend les recherches WHOIS plus faciles que jamais [Windows] Plus tôt ce mois-ci, j'ai écrit comment examiner les informations WHOIS d'un nom de domaine pour évaluer leur authenticité et leur fiabilité. site Internet. Ce n'est qu'après avoir publié ce post ... Lire la suite du site - qui montre généralement le nom, l'adresse et l'adresse e-mail du propriétaire du site - ont été obscurcis. Malgré cela, ils ont une page Facebook apparemment authentique qui est active depuis octobre 2013. Les messages sont rares, mais l'un contient une capture d'écran du site Web de SnapSaved.
![snappening-snapsaved-site web](img/security/453/snappening-hundreds-thousands-snapchats-may-have-been-leaked.jpg")
Il est intéressant de noter que cette page Facebook ne compte que 378 j'aime, et que seulement trois personnes ont posté des commentaires sur leur mur. Cela ne représente pas vraiment une image d'un site avec plus de 200 000 utilisateurs.
Aussi sur leur compte Facebook est une déclaration confirmant qu'ils avaient en effet été piraté. Dans la déclaration, les propriétaires (sans nom) ont fortement minimisé l'étendue du contenu qui a été volé (500 Mo, au lieu des 13 Go qui ont été largement rapportés), ainsi que la possibilité pour les pirates de créer une base de données consultable des fuites Matériel.
![snapsaved-apologie](img/security/453/snappening-hundreds-thousands-snapchats-may-have-been-leaked-2.png")
Le message Facebook fait également référence à une déclaration hébergée sur Pastebin. Cela provient prétendument du pirate SnapSaved, dans lequel il déclare qu'il a été fourni les archives par l'administrateur du site. Il déclare également qu'il ne diffusera aucun contenu divulgué, car il s'agit d'une «invasion de la vie privée» et de ses implications potentielles pour les libertés numériques.
"Je souhaite maintenant m'adresser aux détenteurs de contenus actuels et aux éventuels collectionneurs de ce média. Considérez un instant les images de 200 000 personnes fuites à la fois. Pensez-vous que c'est une bonne chose pour Internet? Pensez-vous que cela va garder notre Internet libre? Je comprends qu'il y avait déjà une fuite partielle de vidéos et d'images plus tôt aujourd'hui. Je veux que les téléchargeurs possibles de ce contenu comprennent que c'est la vie privée que nous envahissons. Je ne veux pas sortir comme un guerrier de la justice sociale, mais nous luttons constamment au quotidien pour les libertés sur Internet. Si ce contenu est publié / divulgué, il ne fera que jouer aux personnes qui souhaitent surveiller activement toute activité sur Internet. S'il vous plaît pour l'amour d'Internet que nous aimons et aimons tous les jours, ne fuyez pas ce contenu. "
L'auteur conclut la déclaration en s'excusant auprès de toute personne affectée par le piratage, et implorant les utilisateurs de Snapchat de «réfléchir avant de poster»:
"Je vais signer ce communiqué en disant que je n'ai jamais imaginé une histoire comme celle-ci ayant un tel effet global. Je souhaite m'excuser auprès de tous ceux qui ont été touchés par ces événements. Ce n'était pas mon intention de pervertir vos biens personnels. J'espère que cela attirera l'attention et la prise de conscience sur le fait que vous devriez, dans la mesure du possible, ne jamais envoyer d'images explicites de vous-même sur un support que vous ne contrôlez pas directement. En bref, je ne fuirai aucun contenu aujourd'hui, demain ou jamais. Je souhaite que ces images et vidéos restent privées au profit d'Internet et de la vie privée. Je vous souhaite tout le meilleur et s'il vous plaît réfléchir avant de poster. "
Au moment de la rédaction, une archive de vidéos de 584 Mo a été publiée sur un certain nombre de sites Web populaires de partage de fichiers. Le torrent prétend être la première tranche de vidéos libérées de la fuite de SnapSaved. En raison de la nature désagréable et presque certainement illégale du contenu, je ne l'ai pas téléchargé. En conséquence, je suis incapable d'affirmer sa véracité.
Que savons-nous pour sûr?
Jusqu'à présent, rien n'est certain.
Nous n'avons vu aucune preuve concluante que 13 gigaoctets d'images ont été divulgués. En effet, cela pourrait être un exercice massif de pêche à la traîne. Ce ne serait pas la première fois. Le temps nous le dira, mais je reste sceptique.
Jusque-là, il y a quelques leçons à tirer de cette histoire. Tout d'abord, comme l'a dit le pirate présumé, il est déconseillé d'afficher des images de nature intime sur une plateforme que vous ne contrôlez pas. Matt Smith suggère Qu'est-ce que le porno de la vengeance, et êtes-vous en danger? Qu'est-ce que le porno de vengeance, et êtes-vous en danger? En savoir plus vous utilisez à la place des applications comme TextSecure et Privatext, car ils offrent un cryptage et ne sont pas accessibles par le fournisseur de services, contrairement à Snapchat.
Vous seriez également encouragé à être sceptique quant aux services tiers auxquels vous accordez l'accès à vos comptes Snapchat, Facebook, Email et Twitter. S'ils sont compromis, vous pourriez voir que vous perdez le contrôle sur vos propres messages, photos et vidéos privés et intimes.
Avez-vous des idées sur cette histoire? Étiez-vous un utilisateur de SnapSaved? Faites le moi savoir; la boîte de commentaires est ci-dessous.