2 ene. 2014

Ataque a Snapchat: 4,6 millones de usuarios y teléfonos al descubierto

Un grupo de atacantes a logrado robar información de Snapchat gracias a un fallo descubierto el 25 de diciembre y al que los responsables no habían dado la suficiente importancia. Ahora los datos de 4,6 millones de usuarios han quedado al descubierto, desde sus números de teléfono a sus nombres reales e incluso el usuario.
Un análisis preliminar de la base de datos sugiere que solo aparecen los números completos de EE.UU. y de Canadá pero al parecer no se ha publicado el código de área de los otros países.

La semana pasada, el 25 de diciembre para ser más exactos, Gibson Research, una firma de investigación australiana, publicó los detalles de un agujero en la seguridad de Snapchat muy importante que permitía descargar una gran cantidad de información de una manera bastante sencilla, según el informe. Ayer un grupo de hackers se hicieron con estos datos. Snapchat ha sido hackeada y muchos usuarios querrán saber lo que sucede con su información.

Este enorme agujero de seguridad permite a los hackers utilizar la API de Snapchat para hacer coincidir los nombres de usuario con los números de teléfono y crear así cuentas falsas en masa o, como es el caso, acceder a una gran parte de la información de los usuarios de la aplicación. Gibson Research confirma que Snapchat tenía conocimiento de esta vulnerabilidad desde hace cuatro meses y podía haber arreglado el fallo con diez líneas de código. En concreto, esta información podría haber sido accesible gracias a las APIs de servicio de iOS y Android.

A raíz de este fallo se ha creado una web llamada SnapchatDb en el que se pueden descargar los datos de 4,6 millones de usuarios y números de teléfono y nombres reales como un volcado SQL o un archivo de texto CSV. Además, la base de datos también esta disponible en Torrent.

Llama la atención que hace sólo tres días Snapchat publicó un comunicado en su página web respondiendo al descubrimiento de Gibson afirmando que durante el último año han implementado diversas medidas de seguridad para que este acceso sea más difícil de hacer. Al parecer sus esfuerzos no han sido suficientes.

Actualmente la base de datos está censurada, difuminando los dos últimos dígitos del número de teléfono de cada usuario, pero los hackers, que se encuentran actualmente en el anonimato, han dejado caer que podrían estar dispuestos a entregar esta información al mejor postor.

Según la web encargada de ofrecer esta información los desarrolladores Will Smidlein y Robbie Trencheny han establecido un script que permite que cualquiera pueda mirar si su cuenta está incluida en este robo.

Snapchat ha sido hackeada y pone en tela de juicio una de las aplicaciones que más llamaron la atención en 2013. Una empresa que ha conseguido una ronda de financiación de 50 millones de dólares no puede dormirse en los laureles y dejar la seguridad tan comprometida.

Fuente: Alt1040

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!