Uma falha de segurança do Snapchat foi explorada por hackers que vazaram dados de mais de 4,6 milhões de usuários do serviço de mensagens para smartphones. Já havia uma suspeita de que isso pudesse acontecer e, apesar de a desenvolvedora ter garantido que as informações estavam seguras, ao que tudo indica, não era bem assim.
Pesquisadores de um grupo especializado em segurança, o Gibson Security, divulgaram na última semana um estudo sobre a tal falha. Segundo eles, seria possível adquirir dados dos usuários simplesmente usando uma brecha na opção de encontrar amigos. O método de se fazer isso, claro, não foi divulgado para evitar que alguém se aproveitasse dele.
Na época, o Snapchat emitiu uma nota afirmando que, teoricamente, seria possível realizar o hack, porém, não muito provável. E garantiu ainda que possui uma grande variedade de procedimentos de segurança para evitar que os dados dos usuários e informações de seus telefones vazem.
Entretanto, nesta quarta-feira (1), caíram na Internet os logins e números de telefones de, aproximadamente, 4,6 milhões de usuários da plataforma de mensagens instantâneas. A divulgação da lista, porém, não visava prejudicar os usuários, e sim alertar o Snapchat de que as informações não estão seguras.
Não se sabe se os dados foram obtidos antes ou depois de o Snapchat ter garantido a segurança das informações. Após o vazamento, a empresa ainda não emitiu nenhuma mensagem aos usuários ou à imprensa. De qualquer forma, o posicionamento de quem criou a base de dados é simples: o Snapchat falhou feio.
“Essas informações foram adquiridas usando uma brecha de segurança. Divulgamos para que todos tenham ciência do que ocorre, porque a empresa não corrigiu a falha e agora já é muito tarde. É preciso tomar muito cuidado com quem confiamos as nossas informações na Internet”, diz o texto da página que vazou os dados, SnapchatDB.
O site disponibiliza um arquivo com os dados dos 4,6 milhões de usuários. Para quem não quer ter o trabalho de baixar isso tudo, mas está preocupado se o seu celular foi vazado, os desenvolvedores Robbie Trencheny e Will Smeindlein criaram uma página com um script capaz de identificar se seus dados estão na lista.
A princípio, o vazamento dos dados não causa nenhum dano direto ao usuário, pois as senhas, por exemplo, não foram divulgadas, e nem mesmo os números completos dos telefones. Entretanto, talvez alterar o nome de usuário, no Snapchat e em qualquer outro serviço que esteja atrelado ao número de telefone, possa ser uma medida preventiva.
Com informações do Engadget, Snapchat e SnapchatDB e TechTudo.
e G1.
0sem comentários ainda
Por favor digite as duas palavras abaixo