Falha no Snapchat causa vazamento de dados de 4,6 milhões de usuários
O site SnapchatDB divulgou nesta terça-feira uma lista com nomes de usuário, números de celular e localização de 4,6 milhões de usuários do Snapchat, popular aplicativo que permite trocar fotos que desaparecem dez segundos após o envio. Em comunicado, os responsáveis pelo vazamento afirmam que exploraram uma falha do serviço, divulgada na semana passada pelos pesquisadores da Gibson Security.
“Nossa motivação por trás deste ataque é deixar as pessoas cientes sobre o problema e pressionar o Snapchat a resolver a falha. É compreensível que startups de tecnologia tenham recursos limitados, mas segurança importa tanto quanto a experiência do usuário”, diz o comunicado.
No site, duas listas com dados pessoais de usuários do Snapchat foram divulgadas e depois retiradas do ar pelos hackers. Elas informavam os nomes de usuário adotados no serviço, além do número do celular dos usuários, com os dois últimos dígitos censurados, para evitar que eles sejam usados para envio de mensagens de spam. A lista também mostra a localização do número do celular, com base no código de área, sendo a maioria do Canadá e Estados Unidos.
O vazamento dos dados acontece cerca de uma semana após os pesquisadores da Gibson Security divulgarem os detalhes da falha, em uma tentativa de melhorar a segurança do Snapchat. Em 24 de dezembro de 2013, eles divulgaram o método completo para explorar a falha, após entrarem em contato diretamente com o Snapchat diversas vezes sem obter retorno.
Depois da divulgação, o Snapchat se pronunciou oficialmente por meio do blog oficial. A equipe do serviço explicou que uma pessoa poderia chegar a uma lista dos celulares de usuários do Snapchat “se fosse capaz de enviar para o aplicativo um grande grupo de contatos e criasse uma base de dados para associar o nome de usuário ao número correspondente”. A falha pode ser explorada por meio do recurso para localizar amigos, integrado ao aplicativo.
Apesar de reconhecer o problema e agradecer aos pesquisadores de segurança pelo alerta, a empresa apenas informou que “continuaria a tomar medidas contra abusos e spam”, sem dar detalhes sobre como e quando o problema seria resolvido. A resposta vaga da empresa foi a principal motivação para a divulgação dos dados pessoais dos usuários na web.
“O Snapchat poderia ter evitado isso ao responder às mensagens dos pesquisadores, mas eles não o fizeram. Muito tempo depois da divulgação, o Snapchat continua relutante em discutir os passos necessários para garantir a segurança dos usuários”, dizem os hackers, no comunicado.
(Veja)
