Le code source de Snapchat volé et publié sur GitHub !

Aug 17, 2018
Vote on Hacker News

code-source-snapchat-github

Une partie du code source de Snapchat a été exposé, en début d’année, suite à une mise à jour de l’application. Des hackers ont profité pour le récupérer, et il vient d’être publié, pendant une courte période, sur GitHub, la plateforme dédiée au publication de code…

Snapchat travers une année 2018 compliquée : l’application a perdu, durant le premier trimestre de l’année, 3 millions d’utilisateurs dans le monde, une première depuis sa création, et une partie de son code source a été publié sur GitHub, à la merci de tous les cybercriminels du monde.

Une fuite suite à une mise à jour de Snapchat

Sur cette seconde affaire, l’exposition du code de Snapchat remonte à une mise à jour pour iOS : si l’erreur a rapidement été corrigée par le réseau social, cette fuite a laissé le temps à des hackers de récupérer une partie du code de l’application.

Cette malencontreuse exposition a resurgi au début de ce mois, quand des internautes ont remarqué que des répertoires contenant le code source volé étaient disponibles sur GitHub, la plus grande plateforme de partage de codes du monde.

Une partie du code lâché en pâture sur GitHub…

Snap Inc., éditeur de Snapchat, a reconnu que ce code était authentique mais incomplet : la société a ensuite déposé une requête auprès de GitHub pour faire retirer les répertoires malveillants, qui ont depuis été effacés. Mais ce laps de temps a permis à de nombreux hackers de copier le code en question.

Plusieurs utilisateurs de Twitter ont ainsi clamé qu’ils avaient récupéré ces précieuses données – et rien n’empêche qu’elles se retrouvent sur des plateformes moins bienveillantes que GitHub. Ceux qui ont pris la peine d’enregistrer ces données n’ont probablement pas l’intention de les exploiter pour corriger d’éventuelles failles ou bugs de l’application, mais plutôt pour les exploiter à leur profit. Reste à savoir si ce code incomplet contient des informations critiques…