Group 21 Copy 4 Created with Sketch.

Falha no Snapchat causa vazamento de dados de 4,6 milhões de usuários

Hackers exploraram vulnerabilidade divulgada por pesquisadores de segurança na semana passada para expor nomes de usuário e números de celulares

O site SnapchatDB divulgou nesta terça-feira uma lista com nomes de usuário, números de celular e localização de 4,6 milhões de usuários do Snapchat, popular aplicativo que permite trocar fotos que desaparecem dez segundos após o envio. Em comunicado, os responsáveis pelo vazamento afirmam que exploraram uma falha do serviço revelada na semana passada pelos pesquisadores da Gibson Security.

Leia também:

Snapchat recusa proposta de US$ 3 bi do Facebook

Saiba como não aparecer on-line no chat do Facebook

“Nossa motivação por trás deste ataque é deixar as pessoas cientes do problema e pressionar o Snapchat a resolver a falha. É compreensível que startups de tecnologia tenham recursos limitados, mas segurança importa tanto quanto a experiência do usuário”, diz o comunicado.

No site, duas listas com dados pessoais de usuários do Snapchat foram divulgadas e depois retiradas do ar pelos hackers. Elas informavam os nomes de usuário adotados no serviço, a localização e o número do celular dos usuários – com os dois últimos dígitos apagados, para evitar que sejam usados para envio de mensagens de spam.

O vazamento dos dados acontece cerca de uma semana após os pesquisadores da Gibson Security divulgarem os detalhes da falha, em uma tentativa de melhorar a segurança do Snapchat. Em 24 de dezembro de 2013, eles divulgaram o método completo para explorar a falha, após entrarem em contato diretamente com o Snapchat diversas vezes sem obter retorno.

Depois da divulgação, o Snapchat se pronunciou oficialmente por meio do blog oficial. A equipe do serviço explicou que uma pessoa poderia chegar a uma lista dos celulares de usuários do Snapchat “se fosse capaz de enviar para o aplicativo um grande grupo de contatos e criasse uma base de dados para associar o nome de usuário ao número correspondente”. A falha pode ser explorada por meio do recurso para localizar amigos, integrado ao aplicativo.

Apesar de reconhecer o problema e agradecer aos pesquisadores de segurança pelo alerta, a empresa apenas informou que “continuaria a tomar medidas contra abusos e spam”, sem dar detalhes sobre como e quando o problema seria resolvido. A resposta vaga da empresa foi a principal motivação para a divulgação dos dados pessoais dos usuários na web.

“O Snapchat poderia ter evitado isso ao responder às mensagens dos pesquisadores, mas eles não o fizeram. Muito tempo depois da divulgação, o Snapchat continua relutante em discutir os passos necessários para garantir a segurança dos usuários”, dizem os hackers, no comunicado.