Los usuarios de la creciente aplicación social para compartir fotos llamada Snapchat recibieron algunas noticias potencialmente malas, y ahora la compañía ha respondido.
Se estima que los hackers anónimos publicaron en línea los nombres y números de teléfono de aproximadamente 4,6 millones de miembros de Snapchat en un sitio que desde entonces se retiró (aunque todavía hay información disponible en las bases de datos filtradas).
Si eres usuario de Snapchat y no estás seguro de haber sido afectado, visita este sitio primero. Fue creado por un grupo de seguridad muy cercano al problema de Snapchat. Solo los usuarios dentro de ciertos códigos de área en los Estados Unidos se vieron afectados por la infracción, según el sitio.
$config[code] not foundQuizás recuerdes a Snapchat como la nueva empresa social que recientemente rechazó $ 3 billones de Facebook, que quería adquirir la compañía. También puede recordar que Snapchat se especializa en un tipo de intercambio de fotos en el que las fotos temporales y los mensajes breves se comparten en la red durante hasta 10 segundos y luego se eliminan. (El sitio realmente notifica al remitente si otro usuario ha realizado una copia del mensaje). También es importante que los mensajes se compartan solo con las conexiones que usted designe específicamente, no con el mundo entero.
Entonces, con un énfasis tal en permitir que los usuarios controlen con quién están compartiendo mensajes, usted pensaría que la privacidad del usuario debería haber sido una prioridad.
Sin embargo, resulta que aparentemente se advirtió a Snapchat dos veces acerca de una vulnerabilidad en su sistema y no hizo lo suficiente para solucionar las vulnerabilidades.
De hecho, se informó que Snapchat fue contactado en agosto por una compañía con sede en Australia llamada Gibson Security, según informa The Daily Caller. Gibson configuró el sitio mencionado anteriormente para que los miembros determinen si se han violado o no sus cuentas.
Luego, la semana pasada, Snapchat reconoció que el grupo de seguridad había publicado una comunicación privada que detallaba un método específico que los hackers podían usar para obtener información privada del usuario, pero restó importancia al problema. En su blog oficial, Snapchat explicó:
Teóricamente, si alguien pudiera cargar un gran número de números de teléfono, como cada número en un código de área, o cada número posible en los EE. UU., Podrían crear una base de datos de los resultados y hacer coincidir los nombres de usuario con los números de teléfono de esa manera. Durante el año pasado, implementamos varias medidas de seguridad para que sea más difícil hacerlo. Recientemente agregamos contramedidas adicionales y continuamos haciendo mejoras para combatir el spam y el abuso.
Sin embargo, los piratas informáticos aparentemente utilizaron una variación de la táctica exacta explicada por Gibson para obtener con éxito la información del usuario del sitio. Los piratas informáticos que se atribuyeron la responsabilidad de la violación de ayer insistieron en que intentaban exponer los problemas de seguridad de Snapchat para bien de todos. Le dijeron al borde:
"Nuestra motivación detrás del lanzamiento fue aumentar la conciencia pública sobre el tema, y también poner presión pública en Snapchat para solucionar este problema. La seguridad importa tanto como lo hace la experiencia del usuario ".
Snapchat respondió hoy al enfatizar que la información divulgada se limitaba a números de teléfono y nombres de usuarios redactados, no a "snaps" (es decir, fotos compartidas). También dijo que la vulnerabilidad está relacionada con la función opcional "Buscar amigos" y señaló:
“Estaremos lanzando una versión actualizada de la aplicación Snapchat que permitirá a los Snapchatters dejar de aparecer en Find Friends después de que hayan verificado su número de teléfono. También estamos mejorando la limitación de tarifas y otras restricciones para abordar futuros intentos de abuso de nuestro servicio ".
Imagen a través de SnapChat
10 comentarios ▼
