Lorsque des dizaines de milliers de photos provenant de Snapchat se sont répandues sur Internet, l’éditeur de l’application a rapidement fait savoir que le problème ne venait pas de ses serveurs. La fuite provient finalement de bien Snapsaved.com, même si ce dernier tente de minimiser l’ampleur des dégâts.

Snapsaved.com reconnaît sa responsabilité...

Vendredi dernier, on apprenait qu’un fichier de 13 Go contenant des dizaines de milliers de photos de Snapchat circulait sur Internet.  La firme avait confirmé peu après que le problème ne venait pas de chez elle et que ses serveurs n’avaient pas été attaqués. Les soupçons se portaient alors vers le service Snapsaved.com et l'application Snapsave, pourtant sans relation directe. Snapchat, de son côté, avait fait savoir que l’utilisation de clients tiers était interdite, manière de rappeler aux utilisateurs qu’il ne fallait pas tenter le diable.

Alors que l’éditeur de Snapsave a démenti avoir une quelconque part de responsabilité dans cette fuite, c’est finalement celui de snapsaved.com qui a réagi. L’intrusion a donc été confirmée, une mauvaise configuration dans Apache étant a priori à l’origine du problème. Cependant, seuls 500 Mo de données auraient fuité et pas la moindre information personnelle. Ce qui contredit directement les 13 Go du fichier en circulation. Dans les commentaires de l’annonce sur Facebook, un internaute (Holly Rhodes) accuse d’ailleurs l’éditeur de mentir : il indique posséder le fameux fichier, qui contient presque 100 000 photos et 10 000 vidéos.

... mais cherche un moyen d'en tirer parti 

La seule mesure à prendre pour Snapsaved.com a été d’effacer l’intégralité de la base de données et du site, ce qui explique son caractère indisponible à l’heure actuelle. L’éditeur précise qu’il ne souhaitait évidemment pas causer du tort aux utilisateurs de Snapchat, mais il faut rappeler que l’existence même de Snapsaved.com dément le caractère éphémère de Snapchat puisqu’il propose de sauvegarder les photos.

Et l’entreprise tente quand même de tirer parti de la situation. Kurt Wagner, de chez Re/code, a ainsi publié sur Twitter une capture d’écran d’une discussion avec Snapsaved via la messagerie Facebook : « Bonjour, nous pouvons accepter une interview, mais nous sommes contactés par un si grand nombre d’agences de presse que nous aimerions savoir si vous pourriez offrir une compensation financière, qui se ferait sous la forme de bitcoins ou équivalents ».

Snapsaved, the website at fault for the Snapchat hack, is trying to make some $$ in exchange for interviews pic.twitter.com/9TWdkfKKYd

— Kurt Wagner (@KurtWagner8) 13 Octobre 2014 

Globalement, il est préférable de faire très attention lorsque l’on porte vers des applications et services tiers, surtout quand ils promettent de contourner des « limitations » imposées par certains produits. On pense notamment à tout ce qui permet de contrôler qui s’abonne ou se désabonne des comptes Twitter et Instagram, qui a consulté son compte Facebook ou encore ce qui fut très à la mode dans les grands jours de MSN Messenger : chercher à savoir qui nous avait bloqué.