Los nombres de usuario y números de teléfono de 4.6 millones de usuarios de Snapchat fueron hackeados y expuestos en internet.
Snapchat es la sexta aplicación más descargada de Google y su sistema de seguridad había sido puesto en entredicho recientemente por la empresa australiana experta en seguridad Gibson Security.
Es una aplicación móvil que permite a sus usuarios comunicarse mediante el envío de textos e imágenes que se borran segundos después.
La web snapchatdb.info, creada para la ocasión por un grupo de hackers, puso a la vista de cualquier internauta la información privada de los usuarios de la aplicación.
Eso sí, los piratas se preocuparon de censurar los dos últimos dos números de cada teléfono.
La dirección web ya ha sido clausurada. Al acceder a ella aparece una única línea de información: "esta cuenta fue suspendida".
Sin embargo, los datos aún están accesibles en una página almacenada en caché, según comprobó la BBC.
Un error con previo aviso
Esta intrusión en la privacidad de los usuarios de Snapchat llega después de que la compañía australiana Gibson Security alertara el 25 de diciembre por segunda vez de una serie de puntos débiles en el sistema de privacidad de la página.
"No sabemos nada sobre Snapchat DB pero era cuestión de tiempo que algo así sucediera", comentó la firma en su cuenta de Twitter.
Los hackers detrás del sitio que hizo públicos los teléfonos aseguraron que utilizaron los recovecos de vulnerabilidad señalados por Gibson Security.
"Utilizamos una versión modificada del método de intrusión explicado por Gibson Security", dicen en el blog tecnológico Tech Crunch.
La popularidad de Snapchat ha crecido exponencialmente en los últimos meses entre los menores de 25 años.
Snapchat es una de las redes que, junto con Whatsapp y Wechat más se popularizaron en 2013.
El talón de Aquiles
El recoveco que utilizaron los hackers fue un fallo en la función llamada "Encontrar Amigos" que permite a los usuarios encontrar a sus conocidos que también usan la aplicación subiendo los datos de su agenda.
Es el mismo hueco que apuntaron los expertos de Gibson Security el día de Navidad.
La empresa de seguridad ya había hecho una primera advertencia a Snapchat hace cuatro meses. En aquel primer aviso comunicaron que habían sido capaces de acceder a miles de números de teléfono de usuarios de Snapchat "en aproximadamente 7 minutos a través de una línea de banda ancha de un gigabit".
Snapchat reconoció ese posible fallo en su sistema pero aseguró que había tomado medidas para proteger los datos de los usuarios.
"Durante el pasado año hemos implementado varios sistemas de seguridad para que fuera más difícil. Recientemente añadimos medidas adicionales para lograr combatir el spam y otro tipo de abusos", dicen en su web.
En cualquier caso los hackers detrás de Snapchat DB, dijeron que esas medidas no fueron suficientemente fuertes.
Incluso ahora el fallo persiste y es posible acceder a los datos de la aplicación, aseguraron.
BBC Mundo
0 التعليقات Blogger 0 Facebook
Publicar un comentario