HPE entre los líderes de almacenamiento de Gartner
Snapchat sufre problema de filtración de datos.
Los números de teléfono unidos a los nombres de usuario de más de 4.6 millones de usuarios de Snapchat fueron posteados por hackers, unos días después que un grupo de investigación hablara de una vulnerabilidad en el servicio que permitiría a los atacantes unir los números a las cuentas de Snapchat.
“Esta base de datos tiene los pares de usuarios y números de teléfono de la mayoría de usuarios de Snapchat”, decía un post en la página SnapchatDB.info. La cuenta ha sido suspendida desde entonces, aparentemente por el servicio de hosting. Una versión en caché del sitio puede verse aún desde aquí.
La información fue adquirida a través de la nueva actualización de Snapchat y ha sido compartida con el público para crear aviso sobre el tema, según el post. “La compañía era muy reticente en hacer la actualización hasta que se dieron cuenta que era muy tarde y que las compañías tienen el deber de tratar con más cuidado la información que les confiamos”, añadió.
Los hackers dijeron que habían sido “censurado” por ahora los últimos dos dígitos de los teléfonos para minimizar el spam y el abuso, pero le pidieron a las personas contactarlos para una base sin censura, que podrían divulgar bajo ciertas circunstancias.
Gibson Security ha publicado un código que toma ventaja de la característica “find_friends” en la interfaz de programación de Snapchat (API) para iterar y unir el teléfono de los usuarios con sus cuentas en un corto periodo de tiempo. Gibson reveló esta vulnerabilidad en un primer lugar y otros temas en agosto.
“En teoría, si alguien fuera capaz de subir un gran grupo de números de teléfono, como todos los números de una región, o todos los números en los Estados Unidos, podrían crear una base de datos de resultados y crear la unión con los usernames de esa manera”, escribió Snapchat en su respuesta la semana pasada. “Durante el año pasado hemos implementado varias barreras para que esto sea más difícil”, añadió. “Recientemente hemos agregado medidas correctivas y continuamos haciendo mejoras para combatir el spam y el abuso”.
Luego que se lanzó la base de datos de Snapchat, Gibson dijo a través de un mensaje de Twitter que no sabía nada sobre ello, pero que era cuestión de tiempo de que algo así sucediera.
Snapchat no pudo ser contactada inmediatamente para comentar.
“Las personas suelen usar el mismo username en la web, por lo que se puede usar esta información para encontrar un número asociado con Facebook o Twitter, o simplemente para encontrar el número telefónico de la persona con quién uno se quiere poner en contacto”, según el post en SnapchatDB.info.
Fuente: CIO / John Ribeiro / 2-1-14
