Snapchat victime d’une escroquerie par email, des données du personnel volées
Mea culpa
Le 29 février 2016 à 11h00
4 min
Société numérique
Société
Des employés de Snapchat ont été victimes d'une escroquerie par email qui a abouti à la divulgation d’informations personnelles. Aucune donnée d’utilisateur n’a fuité, mais l’attaque montre bien qu’aucune protection n’est absolue, surtout quand elle fait appel à la réaction des victimes.
Les sociétés proposant des services en ligne ne sont pas toujours attaquées pour les données personnelles qu’elles hébergent. C’est ce qui s’est produit chez Snapchat : les employés du service de paie ont été spécifiquement visés par une campagne de faux emails qui avaient l’air de provenir du PDG de l’entreprise. L’attaque a fonctionné et des données ont fuité.
Du phishing et des informations dérobées
L’incident s’est produit vendredi dernier. Snapchat indique que ces emails n’ont pas été reconnus pour ce qu’ils devaient être, ni par le filtre automatique chargé de les repérer, ni par les employés eux-mêmes. Bien qu’aucune précision ne soit donnée sur le contenu de ces messages, il semble donc qu’il ait été suffisamment bien conçu pour que plusieurs personnes tombent dans le panneau.
Snapchat ne dit pas non plus combien de ses employés ont été victimes de cette attaque, ni quelles sont au juste les données qui ont pu être soutirées de cette manière. Cependant, on peut imaginer que des numéros de sécurité sociale, des montants de salaires, des informations bancaires et autres adresses postales ont pu être obtenus de cette manière.
L’entreprise donne cependant quelques informations, dont la plus importante : les utilisateurs du service n’ont pas été mis en danger. Aucune donnée n’a fuité, aucun système n’a été attaqué et aucune faille de sécurité n’a été exploitée. Le maillon « faible » était les employés eux-mêmes, visés par l’attaque. En outre, l’attaque a été détectée et rapportée au FBI dans les quatre heures. Les employés concernés ont été avertis et se sont vus offrir deux ans d’assurance contre le vol d’identité.
Snapchat reconnaît ses torts
Dans son annonce de l’évènement, Snapchat fait particulièrement profil bas : « Quand quelque-chose de ce genre survient, tout ce que vous pouvez faire est reconnaitre votre erreur, vous occuper des personnes touchées, et apprendre de ce qui s’est mal passé. Pour réussir sur le dernier point, nous allons redoubler d’efforts sur nos programmes déjà rigoureux d’entrainement sur la vie privée et la sécurité dans les semaines qui viennent. Notre espoir est que nous n’ayons plus jamais à écrire un billet de blog comme celui-là ».
Une communication intéressante puisque Snapchat prend les devants et n’attend pas que la presse s’empare de l’histoire. Une décision sans doute judicieuse quand on propose un service extrêmement lié à la vie privée, Snapchat permettant entre autres des échanges de photos et vidéos – normalement – éphémères.
D’autre part, il s’agit du premier mea culpa de l’entreprise sur des questions de sécurité. On se rappelle en effet que 200 000 photos avaient fuité en 2014, occasionnant une vraie polémique sur la sécurité du service. Cependant, Snapchat avait été prompt à pointer que le souci venait d’applications tierces mal sécurisées. L’action qui avait suivi n’était d’ailleurs pas étonnante : la coupure de l’accès à toutes les applications tierces, seul le client officiel étant alors autorisé à se connecter au service.
Snapchat victime d’une escroquerie par email, des données du personnel volées
-
Du phishing et des informations dérobées
-
Snapchat reconnaît ses torts
Commentaires (13)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 29/02/2016 à 11h10
Ils ont relâché la vigilance, cela a été fatal.
L’escroquerie a de beaux jours devant elle.
Le 29/02/2016 à 11h19
Belle gestion de communication. Même si les dommages sont minimes par rapport à d’autres affaires type Sony Online, ils ne se sont pas cachés et on pris l’initiative.
Le 29/02/2016 à 11h21
Effectivement belle comm’
Mais ils sont un peu obligés, car comme dit en fin d’article, vu la criticité du service qu’ils proposent, au moindre pépin, ça peut leur faire perdre leur plage d’users qui bougera presque forcément sur une autre solution.
Le 29/02/2016 à 11h49
Snapchat c’est critique ? 
" />
Le 29/02/2016 à 11h52
C’est l’utilisation qu’en font les users.
Les jeunes s’en servent pour envoyer des photos d’eux pas très bien vétu.
Souvenons nous de l’époque où : On prenait des photos de nous à poil, on la faisait développer et on l’envoyait à nos conquêtes de booms par la poste :)
Ça doit être loin, je m’en souviens pas perso
Le 29/02/2016 à 12h08
Le 29/02/2016 à 12h21
Ah bon ? Pourtant Skyblog est toujours vivant
" />
Le 29/02/2016 à 12h27
Skyblog bouge encore ?!?
" />
" />
Je croyais qu’une âme charitable s’était dévouée pour l’achever.
Le 29/02/2016 à 13h14
Ah l’humain, cette belle faille informatique insoluble….
" />
M’enfin pour que la paie envoie aveuglément ce type de données au PDG sans sourciller, ça doit pas être la première fois.
Le 29/02/2016 à 14h06
“Les employés concernés ont été avertis et se sont vus offrir deux ans d’assurance contre le vol d’identité.”
" />
Et un manuel de discernement ?
Le 29/02/2016 à 14h11
C’est la faute de windows phone xD .
Le 29/02/2016 à 20h55
Snapchat
" />
Mais quand les entreprises vont comprendre enfin que la signature numérique des messages c’est important ?
Le 29/02/2016 à 22h16
Importante la com pour cette boite qui vend du vent ;) l’éphémère en informatique… 😂
http://forum.xda-developers.com/showthread.php?t=2947254
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?