Gibson Security avait prévenu Snapchat il y a déjà plusieurs mois, il y a des vulnérabilités qui permettent de piocher des informations personnelles dans la base d'utilisateurs de ce service de partage de photos à la mode (lire Snapchat accusé de négligence sur les données de ses utilisateurs).

Seulement quelques jours après que le groupe de chercheurs australiens a dévoilé publiquement sa découverte pour faire réagir Snapchat, une base de données de 4,6 millions de pseudos et de numéros de téléphone partiellement masqués est apparue sur le site SnapchatDB.

L'équipe derrière SnapchatDB, qui est maintenant hors ligne (mais la base de données peut toujours être trouvée ailleurs), a expliqué à The Verge qu'elle n'a aucun lien avec Gibson Security. Elle a en revanche bien utilisé en partie les éléments rendus publics par Gibson Security pour parvenir à constituer cette base de données. Les responsables de la fuite ont expliqué qu'ils ont mis en ligne cet ensemble de données pour « sensibiliser les gens sur cette question et aussi mettre la pression publique sur Snapchat afin que cette faille soit corrigée. »

Les deux derniers chiffres des numéros de téléphone de la base SnapchatDB sont masqués, mais l'équipe a aussi transmis une version non censurée à des « chercheurs en sécurité, des professeurs, des détectives privés et des avocats » qui en ont fait la demande. Snapchat n'a pas encore réagi à cette fuite.