Comme dirait le célèbre arnaqueur en cyber-sécurité, « Pour le meilleur et pour le pire, jusqu’à ce que le hack nous sépare! » Et cette fois-ci, c’est le nouveau réseau social Spoutible qui a eu à prononcer ces vœux malgré lui. Un utilisateur a récemment affirmé que l’ascenseur émotionnel fourni par Spoutible était moins « social » et plus « net-work » après que ses posts critiquant le CEO pour son manque de transparence aient été supprimés. La défense de la compagnie? Ils prétendent que cela n’a jamais eu lieu, une négation aussi solide que l’alibi d’un chat se trouvant à côté d’un poisson disparu.
La semaine passée était plutôt mouvementée pour Spoutible – qui se présente comme une version douce et empathique de Twitter – lorsque le célèbre Troy Hunt, particulièrement doué pour « éventer » les données compromises, a découvert que la vie privée digitale de Spoutible jouait en réalité les égoutiers, avec des mails et des numéros téléphoniques qui prenaient l’air. S’ajoute à cela un accès complet au trousseau de passe-partout numérique des utilisateurs : mots de passe hashés, secrets de double authentification et jetons pour réinitialiser les mots de passe se sont retrouvés en vitrine.
Pour pimenter le tout, l’API semblait ouverte aux quatre vents, permettant à quelqu’un de pas très gentil de prendre possession d’un compte sans que le propriétaire légitime en soit informé. C’est dans ces moments qu’on apprécie son bon vieux journal en papier, hein? On parle là de plus de 207 000 enregistrements d’utilisateurs qui ont défilé sur le tapis rouge des données dérobées, et, pour une plateforme comptant 240 000 inscrits, c’est ce qu’on appelle une très mauvaise journée au bureau.
Plus de 207 000 utilisateurs de Spoutible voient leurs données exposées, ce qui soulève des questions sur la sécurité de la plateforme.
Christopher Bouzy, le CEO de Spoutible, confirme tout cela et passe à l’offensive, mais d’une manière pour le moins surprenante. Plutôt que de reconnaître pleinement la bourde, il crie à l’« attaque » et vise un groupe qu’il appelle « Doubtible », accusé de vouloir diffamer son réseau. Le CEO va même jusqu’à déclarer qu’il informe le FBI de la situation, pointant d’un doigt accusateur un simple changement de fonction dans l’API comme source du problème. Pendant ce temps, des partenariats avec des firmes de sécurité sont annoncés.
Entre temps, des critiques se sont élevées, accusant la plateforme de minimiser les dégâts et de manquer de transparence. Un utilisateur, Mike Natale, affirmait que ses posts ont été purement et simplement effacés lorsqu’il a tenté de pousser Bouzy à la franchise. Toutefois, ces mystérieuses disparitions de posts ne portent pas la marque habituelle d’une suppression sur la plateforme, ce qui n’a pas manqué d’alimenter la rumeur de manœuvres en coulisses.
Bref, pour Spoutible, la situation est loin d’être claire : le CEO nie toute suppression des posts de Natale et insinue qu’il s’agit de fausses accusations. Alors, suppression ou subterfuge? La réputation de la startup pourra-t-elle surmonter ces allégations ? Les utilisateurs continueront-ils à s’y exprimer ou, pour reprendre la métaphore de ce bon vieux Montezuma, la plateforme risque-t-elle de connaître une fuite massive?
Source : Techcrunch