En Agosto, los técnicos de Gibson Security advirtieron a la compañía que actualizara el sistema de seguridad de la plataforma, ya que esta contaba con algunas vulnerabilidades (que fueron publicadas el 25 de diciembre). Esta vulnerabilidad fue bautizada como Find Friends, y se trataba de un muro demasiado fácil de traspasar para los expertos. A pesar de todo, la compañía no hizo caso y al final ha llegado lo inevitable: el sistema de seguridad ha sido hackeado y se han filtrado las cuentas de usuario, los nombre reales y el nº de teléfono de 4’6 millones de usuarios.
No obstante, los números de teléfono no están completos, ya que faltan los dos últimos números. Con esta medida, todo parece ser que no será la última vez que tengamos noticias sobre este tema, ya que en un futuro pueden publicarse los datos completos, a no ser que mejoren el sistema de seguridad de la misma (según Gibson Security, se arreglaba con tan solo 10 lineas de código).
A estas horas la página donde estaban los datos ha sido desactivada, sin embargo ha causado gran revuelo en toda la comunidad. A pesar de todo, si sois usuarios de esta plataforma, podéis comprobar si vuestra cuenta ha sido filtrada con tan solo poner vuestro nombre en la siguiente web.
Declaraciones
Miembros del equipo de SnapchatDB (los que han filtrado los datos) ha manifestado lo siguiente al medio digital The Verge:
“Nuestro objetivo después de que se haya liberado la base de datos ha sido aumentar la conciencia pública sobre este problema. La seguridad importa tanto como la experiencia de usuario.”
“Teóricamente, si alguien pudiera subir una enorme cantidad de números de teléfono, como por ejemplo los números de una ciudad o de todos lo números posibles que hay en Estados Unidos, podrían crear una base de datos y establecer los resultados en función de los nombres de usuario”.
“Snapchat podría haber evitado el error haciendo caso a las recomendaciones que hizo Gibson Security en agosto, sin embargo, no se llevaron a cabo. Incluso después de que se hayan puesto de manifiesto los errores, Snapchat seguía siendo reacio a tomar medidas en el asunto para proteger los datos de usuario. Una vez que el revuelo ha llegado a escala mundial se ha decidido poner pequeños obstáculos.”
Vía: The Inquirer | The Verge | Alt1040