La seguridad de las aplicaciones de comunicación es una prioridad y una preocupación para sus consumidores. En las bases de datos se encuentra información de nombres, contactos, números de teléfono e incluso información de tarjetas de crédito. Que esta información sea filtrada atemoriza a los usuarios de aplicaciones como ‘Snapchat’, la cual comenzó el año con 4,6 millones de cuentas expuestas al público.
Un grupo de hackers aprovechó una falla de seguridad de la aplicación social para filtrar los nombres y números de varios usuarios y los publicó en la red, según reportó The Verge. El grupo que reveló la información creó la página snapchatdb.info; la cual ya fue bajada de los servidores. En la página se encontraba un listado de nombres y números telefónicos con sus últimos dos dígitos censurados.
La cantidad de información filtrada no cubría a una pequeña proporción de usuarios de la aplicación. The Verge nota que es una fracción pequeña a los 26 millones de usuarios que calculó el Centro de Investigación de Pew y que solo 76 de los 322 códigos de área de Estados Unidos se encontraban en la lista publicada.
Gibson Security encontró que la brecha se abría por el uso de un ‘exploit’ de Snapchat. En respuesta los desarrolladores de la aplicación publicaron un artículo en su blog el 27 de diciembre que contaba que la función de ‘encontrar amigos’ funcionaba subiendo la información y relacionando nombres para encontrar a las personas. Con este método, si se sube una gran base de números telefónicos, en teoría se podría armar una nueva base de datos relacionando los nombres de los usuarios encontrados y los números telefónicos. Sin embargo están trabajando en crear sistemas de seguridad que hagan más difícil hacer estos procesos.
El ataque del grupo de snapchatdb les deja un mal regalo para comenzar 2014. En una respuesta a The Verge, el grupo anunció que su intención es generar conciencia de estos huecos de información y que los desarrolladores de la aplicación trabajen en arreglar el ‘exploit’ que hace vulnerable la información. Ellos utilizaron una modificación del error encontrado por Gibson Security para filtrar las más de cuatro millones y medio de cuentas. Snapchatdb dice que corregir el error es sencillo y que la gente de Snapchat debería tener en cuenta la calidad de su servicio para proteger la seguridad de sus usuarios.
Snapchat aún no ha publicado una respuesta sobre la filtración. Mientras tanto, seguimos a la espera de una actualización que arregle estos errores.
xjkuoxizzokybukfqsabjiiupfqoup