Hackean y exponen los nombres de usuario y números de teléfono de 4,6 millones de usuarios de Snapchat
Es la sexta aplicación más descargada de Google Plan y Gibson Security, una empresa australiana experta en seguridad, ya había puesto en entredicho su sistema de seguridad en diciembre de 2013. Según la compañía, existían una serie de puntos débiles en el sistema de privacidad de la página.»No sabemos nada sobre Snapchat DB pero era cuestión de tiempo que algo así sucediera», comentó la firma en su cuenta de Twitter.
Snapchat es una aplicación móvil que permite a sus usuarios comunicarse a través de textos e imágenes que se borran segundos después. Unos hackers hicieron la web snapchatdb.info especialmente para poner a la vista de cualquier internauta la información privada de los usuarios de esta aplicación.
Se piensa que los hackers pudieron utilizar los datos de vulnerabilidad que Gibson Security había anunciado en diciembre.
Los hackers detrás del sitio que hizo públicos los teléfonos aseguraron que utilizaron los recovecos de vulnerabilidad señalados por Gibson Security. Para ello, crearon una web falsa donde publicaban el nombre de usuario y números de teléfono de los usuarios. Aunque la web falsa ya ha sido cerrada, algunas fuentes apuntan a que existe una versión en caché que se puede consultar.
Snapchat nace en 2011, aunque su popularidad ha crecido exponencialmente durante este 2013, convirtiéndose en referente de la mensajería instantánea, junto a Whatsapp y Wechat. Su público principal son los usuarios menores de 25 años.
Todo apunta que el fallo que usaron los hackers para sustraer los datos se encontraba en la función de “Encontrar amigos”, que permite a los usuarios encontrar a sus conocidos subiendo los datos de su agenda. Este fallo había sido anunciado por Gibson Security el día de Navidad.
La empresa de seguridad australiana ya había hecho una primera advertencia a Snapchat hace cuatro meses. En aquel aviso comunicaron que habían accedido a miles de números de teléfono de usuarios de Snapchat «en aproximadamente 7 minutos a través de una línea de banda ancha de un gigabit». La empresa de mensajería instantánea reconoció el fallo y aseguró que se había subsanado.
«Durante el pasado año hemos implementado varios sistemas de seguridad para que fuera más difícil. Recientemente añadimos medidas adicionales para lograr combatir el spam y otro tipo de abusos», dicen en su web.
Parece que el fallo no fue arreglado de todo, y algunas fuentes aseguran que aún ahora es posible acceder a los datos de los usuarios.
Últimos comentarios