Falha no Snapchat provoca vazamento de dados de usuários do app.

O site "SnapchatDB.info" foi publicado nesta terça-feira, 31, trazendo o número de telefone e nome de usuário de 4,6 milhões de utilizadores do Snapchat, app de envio de fotos que se apagam instantaneamente dentro de um período pré-estabelecido.

O objetivo foi mostrar a gravidade de uma falha cujos detalhes foram publicados durante o Natal pelo grupo de pesquisadores australianos Gibson Security. A brecha teria sido informada ao Snapchat em agosto, mas não foi corrigida. Ao site "TechCrunch", os responsáveis pelo "SnapchatDB" informaram que o objetivo da página é convencer o Snapchat a corrigir o problema e a melhorar a segurança.

O site se encontra atualmente fora do ar com uma mensagem de "conta suspensa". Para proteger a privacidade dos usuários, o site censurou os últimos dois dígitos dos números de telefone.

A brecha usada é um ataque do tipo "força bruta": quem tenta explorar a falha precisa "tentar" informar números aleatórios até que um deles seja encontrado no Snapchat, que informará o nome de usuário atrelado ao número. De acordo com a Gibson Security, as medidas tomadas pelo Snapchat para evitar que isso acontecesse não foram satisfatórias. 

A página do "SnapchatDB" informava que essa falha deixa usuários em risco, já que muitos reutilizam o nome de usuário no Facebook ou Twitter. Dessa forma, mesmo quem escolhe não revelar o número de telefone em redes sociais terá essa informação disponibilizada pelo Snapchat. De acordo com uma reportagem do "TechCrunch", o número de telefone de Evan Spiegel, fundador do Snapchat, estaria entre os vazados. 

Não há informação sobre quem está por trás do site que vazou os dados.

(*) Fonte: G1

Comentários