Uma falha na API do Snapchat abre uma brecha perigosa para os usuários do serviço. Segundo um grupo de pesquisadores de segurança da Gibson Security, um script é capaz de associar números telefônicos ao login dos usuários e seus nomes, e os níveis de privacidade da conta.
De acordo o relatório, a falha permite o roubo dos dados e a revenda por dinheiro ou então a perseguição dos usuários que forem identificados pela falha.
De acordo com o grupo de pesquisadores, a falha já é conhecida, assim como outra que permitiria que hackers registrassem milhares de contas no serviço. O Snapchat, no entanto, não aceita as tentativas de contato da Gibson Security para relatar estas falhas, então o grupo divulgou as falhas publicamente.
Os números e nomes dos usuários podem ser conectados mesmo se a conta estiver configurada como privada. A informação pode ser reunida em um banco de dados, permitindo o pagamento de alguns dólares para obter o número telefônico da pessoa e seus perfis em redes sociais.
O grupo diz que o Snapchat poderia ter corrigido a falha que permitia o registro massivo de contas com algumas linhas de código, mas preferiu não fazer. Ao mesmo tempo, preferiu anunciar um novo recurso que permitia rever um snap pela segunda vez em um dia. O Ars Technica entrou em contato com o Snapchat, mas a empresa não enviou uma resposta sobre o o problema.
Fonte: Ars Technica
Falha no Snapchat expõe dados e identidade de usuários
Reviewed by Consultor de Segurança Eletrônica
on
18:52:00
Rating:
Nenhum comentário: