Falha no Snapchat causa vazamento de dados de 4,6 milhões de usuários
Hackers exploraram vulnerabilidade divulgada por pesquisadores de segurança na semana passada para expor nomes de usuário e números de celulares
O site SnapchatDB divulgou nesta terça-feira uma lista com nomes de usuário, números de celular e localização de 4,6 milhões de usuários do Snapchat, popular aplicativo que permite trocar fotos que desaparecem dez segundos após o envio. Em comunicado, os responsáveis pelo vazamento afirmam que exploraram uma falha do serviço revelada na semana passada pelos pesquisadores da Gibson Security.
Leia também:
Snapchat recusa proposta de US$ 3 bi do Facebook
Saiba como não aparecer on-line no chat do Facebook
“Nossa motivação por trás deste ataque é deixar as pessoas cientes do problema e pressionar o Snapchat a resolver a falha. É compreensível que startups de tecnologia tenham recursos limitados, mas segurança importa tanto quanto a experiência do usuário”, diz o comunicado.
No site, duas listas com dados pessoais de usuários do Snapchat foram divulgadas e depois retiradas do ar pelos hackers. Elas informavam os nomes de usuário adotados no serviço, a localização e o número do celular dos usuários – com os dois últimos dígitos apagados, para evitar que sejam usados para envio de mensagens de spam.
O vazamento dos dados acontece cerca de uma semana após os pesquisadores da Gibson Security divulgarem os detalhes da falha, em uma tentativa de melhorar a segurança do Snapchat. Em 24 de dezembro de 2013, eles divulgaram o método completo para explorar a falha, após entrarem em contato diretamente com o Snapchat diversas vezes sem obter retorno.
Depois da divulgação, o Snapchat se pronunciou oficialmente por meio do blog oficial. A equipe do serviço explicou que uma pessoa poderia chegar a uma lista dos celulares de usuários do Snapchat “se fosse capaz de enviar para o aplicativo um grande grupo de contatos e criasse uma base de dados para associar o nome de usuário ao número correspondente”. A falha pode ser explorada por meio do recurso para localizar amigos, integrado ao aplicativo.
Apesar de reconhecer o problema e agradecer aos pesquisadores de segurança pelo alerta, a empresa apenas informou que “continuaria a tomar medidas contra abusos e spam”, sem dar detalhes sobre como e quando o problema seria resolvido. A resposta vaga da empresa foi a principal motivação para a divulgação dos dados pessoais dos usuários na web.
“O Snapchat poderia ter evitado isso ao responder às mensagens dos pesquisadores, mas eles não o fizeram. Muito tempo depois da divulgação, o Snapchat continua relutante em discutir os passos necessários para garantir a segurança dos usuários”, dizem os hackers, no comunicado.