Plusieurs applications comme Snapchat ou Citi Bike ont été victimes d’un piratage antisémite consistant à remplacer le nom de la ville de New York par « Jewtropolis », soit « la ville des juifs », le jeudi 30 août sur les maps des différentes applications.

Si autant d’applications ont été touchées, c’est qu’elles disposent toutes du même module de map, développé par la startup Mapbox, spécialisée dans le développement de maps pour les web apps et les applications mobiles. En piratant cette plateforme concurrente à Google Maps à la source, le piratage a pu être diffusé sur de nombreuses applications à qui Mapbox a vendu sa solution.

La jeune startup a annoncé hier en début d’après-midi que l’incident avait été bloqué directement par leur intelligence artificielle, mais qu’une erreur humaine a ensuite validé l’update de la map, rendant le piratage opérationnel dans la nuit. L’attaque pirate a été révélée par un utilisateur Snapchat, interpellant l’application dans un tweet auquel Snapchat a tout de suite répondu en annonçant travailler en tandem avec Mapbox pour résoudre le problème le plus rapidement possible.

L’incident avait été rapidement pris en charge par la startup qui avait déjà commencé à prendre des mesures pour limiter le piratage à certains niveaux des maps. Le piratage a été résolu en fin de matinée et annoncé officiellement hier en début d’après-midi par Eric Gundersen, le CEO de Mapbox dans un article pour TechCrunch, dans lequel il annonce également travailler sur l’origine du piratage avec ses équipes pour retrouver le responsable de l’attaque, qu’il qualifie de «dégoutante. »

Ce n’est pas la première fois qu’un système de maps est piraté. Ce type de plateforme est en effet plus sensible aux attaques pirates, comme Google Maps en 2015 par exemple, dans la mesure où elles incluent souvent la possibilité à leur communauté de suggérer des modifications et optimisations de lieux par exemple.

Source