Revelados los teléfonos de 4,6 millones de usuarios de Snapchat

ActualidadProtección de datosSnapChatvulnerabilidad

Este año Snapchat inaugura las noticias sobre víctimas de pérdida de datos, y en este caso nunca debería haber ocurrido.

La semana pasada saltó a los titulares ya que una vulnerabilidad relacionada con la función del API find_friends permitía que “teóricamente” adivinar el número de teléfono de un usuario al no haber límite en el número de búsquedas que se pueden realizar.

La respuesta de Snapchat no se hizo esperar:

sc-theory-500

En ella decían que había tomado las medidas adicionales oportunas para este “teórico” problema fuera más difícil de usar.

Sin embargo, un grupo desconocido de hackers ha llevado a la práctica ese “teórico” problema y han publicado 4,6 millones de teléfonos de usuarios de Snapchat con su ID y región geográfica a la que pertenecen.

Afortunadamente han borrado los dos últimos dígitos de los números de los números de teléfonos para prevenir el spam y el mal uso de la información, pero avisan que están dispuestos a publicarlos bajo ciertas circunstancias.

La información fue publicada en el dominio snapchatdb.info, sin embargo esta web ha sido suspendida por lo que no se puede acceder a los datos.

sc-suspend-500

Una vez más os advertimos de los peligros del “sexting” que es el principal uso que se le da  esta aplicación. No existe ninguna forma completamente segura de hacerlo. Snapchat es fácilmente vulnerable, simplemente piensa que se puede hacer una foto de la pantalla del móvil, además existen técnicas más sofisticadas para acceder a esa imagen como volcando la memoria RAM gráfica de tu teléfono o usando técnicas básicas de recuperación de datos.

No tomes riesgos innecesario, ya ves que ni tu numero de móvil ni las imágenes que saques están completamente seguras una vez que usas este tipo de servicios.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s