Las declaraciones de Snapchat sobre el error de seguridad que permití­a ver teléfonos de usuarios

Publicado el

snapchat

No todo van a ser buenas noticias en el mundo de la tecnologí­a, y eso lo demuestra lo que os comunicábamos hace unos dí­as en relación a un fallo de seguridad en Snapchat: un grupo de especialistas en seguridad detectó hace meses que, clonando la API, se podí­a acceder a los teléfonos de más de 8 millones de usuarios del servicio. Adicionalmente, ese mismo grupo demostró que ví­a la misma API podí­an crearse perfiles falsos y obtener información privada de algunos usuarios.

Comentando que el problema podí­a solucionarse «con unas pocas lí­neas de código» y sin ver gran reacción por parte de Snapchat, por fin unos dí­as más tarde nos ha llegado una respuesta oficial, que básicamente confirma que ninguna imagen ni ví­deo fue filtrada en el proceso de hackeo y que, a partir de ahora y en la nueva versión, la opción «Find Friends» podrá desactivarse. Aquí­ algunas de las declaraciones en el blog de Snapchat, cuyo comunicado podréis leer entero en este enlace:

«Cuando creamos Snapchat por primera vez, […] querí­amos encontrar una manera de encontrar amigos en nuestra agenda que también utilizasen Snapchat, y por ello creamos Find Friends. Éste es un servicio opcional que pide que los Snapchatters introduzcan su teléfono para que otros amigos encuentren su usuario. Esto significa que si alguien introducí­a su teléfono en Find Friends, alguien con su número de teléfono en la agenda podí­a acceder a su nombre de usuario.

[…] Reconocimos en un post que era posible que un atacante pudiera utilizar Find Friends para subir un número extenso de teléfonos aleatorios y relacionarlos con sus respectivos usuarios, y fue en fin de año cuando un atacante publicó una base de datos parcialmente redactada con dicha información, sin estar ninguna otra información comprometida en estos ataques. […] Estrenaremos una versión actualizada de la app que permita que los Snapchatters puedan optar a aparecer en Find Friends».

Es decir: tarde, mal, y sin pedir perdón.

Un comentario en “Las declaraciones de Snapchat sobre el error de seguridad que permití­a ver teléfonos de usuarios

  1. Vaya que mala noticia, la verdad que es de tener mucho cuidado con este tipo de aplicaciones, sobre todo porque se expone mucha información confidencial, espero que hayan solucionado el problema por completo.