Hace unos días la seguridad de Snapchat quedó en entredicho después de que la cada vez más popular aplicación ignorara los avisos de una consultora de seguridad y estos decidieran hacer públicos algunos de sus problemas de seguridad. En concreto, se hablaba de la posibilidad de crear un programa que fuera comprobando, número a número, todos los teléfonos de un país y ver cuáles tenían un nombre de usuario asociado en Snapchat.
Desde Snapchat pronto reconocieron el problema e intentaron salir airosos con el ya clásico “es una feature” que te permite encontrar a tus amigos más rápido. Afirmaron haber introducido alguna medida para evitar el abuso de esta funcionalidad, pero hoy nos preguntamos si esto habrá sido efectivo o no. ¿Por qué? SnapchatDB!, un sitio web que afirma poseer una lista de emails y sus correspondientes números de teléfono, obtenidos a partir de Snapchat con este método.
Desde TechCrunch confirman la filtración asegurando que uno de sus editores aparece en la lista. Si bien los archivos parecen no cargar posiblemente por saturación de la propia web, existen ya copias en otros lugares. SnapchatDB! confirma tener los datos (email + número de teléfono) de 4,6 millones de usuarios de Snapchat. Además, aseguran haber “censurado” los dos últimos dígitos de cada teléfono para evitar que se usen con malos fines, aunque cualquiera podría obtenerlos, en teoría, siguiendo el mismo método.
En Reddit aseguran que tan sólo se encuentra información de varios prefijos estadounidenses, por lo que se trata de una lista parcial. Algo lógico, puesto que Snapchat tiene casi cinco veces estos 4,6 millones de usuarios registrados. Es un misterio si alguien ha conseguido obtener una lista completa y si las medidas contra el abuso que ha introducido Snapchat están limitando de alguna forma el acceso a la información. Otros usuarios han desarrollado un buscador que permite comprobar si tu teléfono se ha filtrado en función del nombre de usuario.
¿Por qué es peligroso esto?
El subir tu teléfono a Snapchat es algo opcional: la aplicación lo aconseja simplemente para ayudar a que tus amigos te encuentren. También permite al usuario subir una lista completa de su agenda para que el sistema compruebe si alguno de sus contactos están utilizando el servicio. El potencial de abuso de esta característica es enorme.
Supongamos que alguien encuentra mi dirección de correo (no es difícil, está en el apartado Staff de este sitio web) y quiere saber mi teléfono. Una simple consulta y listo, ya está en su poder. De hecho un usuario se ha grabado al mismo tiempo que intentaba encontrar el teléfono de Mark Zuckerberg a partir de su email de Facebook (supuestamente, lo consigue). Y aquí no se están comprobando números de forma masiva, no. Simplemente introduciendo un email de manera individual.
Enlace | SnapchatDB!
En Genbeta | Un fallo de seguridad en Snapchat permitiría construir una base de datos de usuarios y sus teléfonos
-
La noticia Era cuestión de tiempo: aparece una supuesta lista de usuarios de Snapchat con nombres y teléfonos fue publicada originalmente en Genbeta por María González.
via Genbeta http://www.genbeta.com/seguridad/era-cuestion-de-tiempo-aparece-una-supuesta-lista-de-usuarios-de-snapchat-con-nombres-y-telefonos
No hay comentarios:
Publicar un comentario