RSS

Site publica 4,6 milhões de números de telefone e usuários do Snapchat

03 jan

O site “SnapchatDB.info” foi publicado nesta terça-feira (31) trazendo o número de telefone e nome de usuário de 4,6 milhões de utilizadores do aplicativo Snapchat, de envio de fotos que se apagam instantaneamente dentro de um período pré-estabelecido.

O objetivo é mostrar a gravidade de uma falha cujos detalhes foram publicados durante o Natal pelo grupo de pesquisadores australianos Gibson Security. A brecha teria sido informada ao Snapchat em agosto, mas não foi corrigida. Ao site “TechCrunch”, os responsáveis pelo “SnapchatDB” informaram que o objetivo da página é convencer o Snapchat a corrigir o problema e a melhorar a segurança.

O site se encontra atualmente fora do ar com uma mensagem de “conta suspensa”. Para proteger a privacidade dos usuários, o site censurou os últimos dois dígitos dos números de telefone.

A brecha usada é um ataque do tipo “força bruta”: quem tenta explorar a falha precisa “tentar” informar números aleatórios até que um deles seja encontrado no Snapchat, que informará o nome de usuário atrelado ao número. De acordo com a Gibson Security, as medidas tomadas pelo Snapchat para evitar que isso acontecesse não foram satisfatórias.

A página do “SnapchatDB” informava que essa falha deixa usuários em risco, já que muitos reutilizam o nome de usuário no Facebook ou Twitter. Dessa forma, mesmo quem escolhe não revelar o número de telefone em redes sociais terá essa informação disponibilizada pelo Snapchat.

De acordo com uma reportagem do “TechCrunch”, o número de telefone de Evan Spiegel, fundador do Snapchat, estaria entre os vazados. No “Reddit”, um usuário disse que os números são limitados a algumas regiões dos Estados Unidos, o que significaria que os criadores do banco de dados ainda não testaram muitos números.

Não há informação sobre quem está por trás do site que vazou os dados

O site “Snapchat Checker” (clique aqui para acessar) foi criado para que usuários possam verificar se número de telefone estava no banco de dados vazado.

View the original article here

Anúncios
 
Deixe um comentário

Publicado por em 3 de janeiro de 2014 em Tecnologia

 

Tags: , , , , ,

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

 
%d blogueiros gostam disto: