Regalo de hackers para estas fiestas: coctel de vulnerabilidades y exploits de Snapchat

Un grupo de hackers de Gibson Security que descubrió una vulnerabilidad en Snapchat ha puesto en circulación los datos necesarios para explotarla. Los hackers decidieron hacer pública esta información al ver que la empresa todavía no había parchado la falla a pesar de que los hackers le habían advertido del problema en agosto.

Los hackers de Gibson Security hicieron una publicación completa de las vulnerabilidades de Snapchat que incluye una API de Snapchat y los códigos de dos exploits del programa.

Uno de ellos hace posible que terceras personas establezcan una relación entre los números de teléfono y los nombres de usuario de Snapchat asociados con ese número, poniendo en riesgo la privacidad de los usuarios. El segundo exploit facilita la creación de cuentas fraudulentas en cantidades masivas, lo que podría aumentar el spam que se distribuye mediante la aplicación.

Los hackers de Gibson Security habían presentado a Snapchat los detalles de las vulnerabilidades en agosto pero, al ver que la empresa no la parchaba, tomaron la controvertida decisión de presionarla haciendo pública la información. Y escogieron una fecha especial para hacerlo: el día de navidad. “Parece que los de Snapchat están demasiado ocupados rechazando ofertas ridículamente altas de Facebook y Google (…) como para enviar solicitudes a sus desarrolladores para bloquear los códigos maliciosos”, opinaron los de Gibsn Security en su publicación.

Fuentes:

Snapchat exploit may let hackers connect names and phone numbers in bulk Ars Technica
Researchers publish Snapchat code allowing phone number matching after exploit disclosures ignored The ZDNet
Snapchat’s API Is Hacked And Exploits Allowing Phone Number Collection And Bogus Account Creation Published Forbes

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *