Hackers descargaron los números telefónicos y nombres de usuarios de al menos 4.6 millones de usuarios de Snapchat dos días después de que el grupo de investigadores australianos Gibson Research publicó un detallado reporte de una falla de seguridad en la red social. El asunto ha escalado al grado de poner en evidencia la tardía respuesta de los creadores de la empresa que desdeñaron el informe sobre la vulnerabilidad en la que se encontraban los usuarios.
Los datos fueron descargados por un sitio autodenominado SnapchatDB.info, quien confirmó que accedió a ellos tras conocer el documento de Gibson Research, quienes detectaron la vulnerabilidad en los sistemas Android y iOS.
Dos días después en su blog Snapchat publicó que “en la víspera de Navidad, un grupo de seguridad publicó documentación de nuestra API privada. Incluye una alegación con respecto a un posible ataque por el cual se podría compilar una base de datos de nombres de usuario Snapchat y números de teléfono”, y agrega: “teóricamente, si alguien fuera capaz de cargar un enorme conjunto de números de teléfono, como todos los números en un código de área, o todos los números posibles en Estados Unidos, podrían crear una base de datos de los resultados y hacer coincidir los nombres de usuario de los números de teléfono de esa manera. Durante el último año hemos implementado diversas medidas de seguridad para que sea más difícil de hacer”.
Pero la respuesta de SnapchatDB.info a este mensaje fue que las medidas tomadas no fueron suficientes ya que “incluso ahora el exploit persiste”: “todavía es posible raspar estos datos a gran escala. Sus últimos cambios todavía no son muy difíciles de eludir”. Por esta situación acusan a Snapchat de actuar con mucha lentitud a la alerta del equipo de Gibson.