Les employés de Snapchat abusent des données pour espionner les utilisateurs
- 👨 Enzo Valvasori
- Il y a 6 ans (Màj il y a 6 ans)
- 💬 4 coms
Plusieurs départements du réseau social Snapchat ont des outils dédiés pour accéder aux données des utilisateurs, et plusieurs employés ont abusé de leurs accès privilégiés pour espionner les utilisateurs de Snapchat, relate Motherboard, cité par Vice.
Les "Man-in-the-middle"
Une des plus grandes failles en sécurité, qui est bien souvent la cause des fuites de données personnelles est provoquée par ceux qui travaillent directement dans l'entreprise et qui se positionnent entre l'utilisateur et l'entreprise, on les appelle plus communément les man-in-the-middle. Ce sont toutes les personnes intermédiaires qui ont accès à vos données personnelles et représentent donc un possible danger puisqu'ils peuvent les utiliser en dehors du cadre du travail, à des fins malveillantes.
Tout n'est pas effacé au bout de 24h
Le principe même de Snapchat est d'envoyer des photos en instantané, qui disparaissent après l'ouverture, ou de poster une Story qui reste 24 heures et qui disparait ensuite.
Jusque-là, rien d'alarmant, puisque ces informations ne sont pas accessibles. En revanche, dès lors qu'un utilisateur décide d'enregistrer une photo, celle-ci va se stocker dans la base de donnée de l'entreprise.
Un logiciel nommé SnapLion
Pour venir en aide à certains utilisateurs et lutter contre le cyber harcèlement, Snapchat a mis en place un logiciel du nom de SnapLion, accessible seulement à certaines sections de l'entreprise, comme celle qui traite les spams et abus.
Le problème c'est que ce logiciel est trop permissif quant à l'utilisation que l'on pouvait faire des données des utilisateurs. On pouvait précisément localiser un utilisateur, et accéder à son numéro de téléphone ou son adresse e-mail, en plus d'accéder à ses photos persos. C'est ce qui s'est apparemment passé. L'entreprise ayant ensuite restreint les accès aux collaborateurs concernés.
Toutes les entreprises ont besoins d'accéder à certaines données de leurs utilisateurs légitimement pour différentes choses, donc il évidemment difficile de démontrer que quelqu'un n'aurait pas du utiliser telle ou telle informations...
Source
Télécharger l'app gratuite Snapchat