Las declaraciones de Snapchat sobre el error de seguridad que permitía ver teléfonos de usuarios
No todo van a ser buenas noticias en el mundo de la tecnología, y eso lo demuestra lo que os comunicábamos hace unos días en relación a un fallo de seguridad en Snapchat: un grupo de especialistas en seguridad detectó hace meses que, clonando la API, se podía acceder a los teléfonos de más de 8 millones de usuarios del servicio. Adicionalmente, ese mismo grupo demostró que vía la misma API podían crearse perfiles falsos y obtener información privada de algunos usuarios.
Comentando que el problema podía solucionarse “con unas pocas líneas de código” y sin ver gran reacción por parte de Snapchat, por fin unos días más tarde nos ha llegado una respuesta oficial, que básicamente confirma que ninguna imagen ni vídeo fue filtrada en el proceso de hackeo y que, a partir de ahora y en la nueva versión, la opción “Find Friends” podrá desactivarse. Aquí algunas de las declaraciones en el blog de Snapchat, cuyo comunicado podréis leer entero en este enlace:
“Cuando creamos Snapchat por primera vez, [...] queríamos encontrar una manera de encontrar amigos en nuestra agenda que también utilizasen Snapchat, y por ello creamos Find Friends. Éste es un servicio opcional que pide que los Snapchatters introduzcan su teléfono para que otros amigos encuentren su usuario. Esto significa que si alguien introducía su teléfono en Find Friends, alguien con su número de teléfono en la agenda podía acceder a su nombre de usuario.Vía: wwwhatsnew.com
[...] Reconocimos en un post que era posible que un atacante pudiera utilizar Find Friends para subir un número extenso de teléfonos aleatorios y relacionarlos con sus respectivos usuarios, y fue en fin de año cuando un atacante publicó una base de datos parcialmente redactada con dicha información, sin estar ninguna otra información comprometida en estos ataques. [...] Estrenaremos una versión actualizada de la app que permita que los Snapchatters puedan optar a aparecer en Find Friends”.