Mise en ligne à titre de poisson d’avril il y a quelques semaines, l’application Yo a été piratée. Plus tôt dans la journée, certains utilisateurs ont diffusé des captures d’écran du message qui traite de la faille de sécurité en question.
Des étudiants de la Georgia Institute of Technology ont depuis revendiqué l’attaque dans un courriel envoyé à TechCrunch. Selon eux, ils peuvent obtenir le numéro de téléphone de n’importe quel utilisateur, usurper son identité en envoyant autant de «Yo» de leur part qu’ils le souhaitent, en plus de pouvoir pousser des notifications comportant le message de leur choix.
Le fait que Yo demande l’accès aux contacts de ses utilisateurs peut s’avérer être une importante préoccupation pour ceux qui utilisent leurs noms complets comme noms d’utilisateurs sur le service.
Le créateur de Yo, Or Arbel, a confirmé que son équipe travaillait à la résolution du problème, sans toutefois spécifier la nature de la faille de sécurité en question.
À son avis, la situation devrait être rétablie d’ici les prochaines heures.
Bien que les conséquences d’une application n’ayant pour fonction que la possibilité d’envoyer un «Yo» à ses utilisateurs semblent limitées, le fait qu’elle demande l’accès à leurs contacts peut s’avérer être une importante préoccupation pour ceux qui utilisent leurs noms complets comme noms d’utilisateurs sur le service.
Life Before Us, l’entreprise derrière Yo, est parvenu à amasser un million de dollars US en financement depuis sa mise en ligne. Elle n’a donc aucune excuse pour justifier un tel laxisme en terme de sécurité.