¿También te han secuestrado la cuenta de Snapchat?

0

Confirmado. Al final han sido filtrados los datos de unos 4,6 millones de cuentas de usuario de Snapchat, una aplicación móvil de chat y relaciones sociales (algo peculiar en comparación con otras). Esto ha supuesto que los nombres de usuario y los números de teléfono casi al completo (salvo los últimos dígitos) estén circulando por la red a la vista de todos.

 Banner informativo situado en la página de los atacantes donde podemos descargar los números y nombres de usuario

Los datos fueron publicados por la web SnapchatDB.info. A mediados de la semana pasada, dicho portal fué suspendido, aunque posteriormente han vuelto a estar disponibles para su descarga.

La maniobra fué llevada a cabo por usuarios que pretendían que los desarrolladores aumentaran las medidas de seguridad de la aplicación. Los hackers anónimos afirmaron haber usado un cambio reciente en la aplicación para diseñar el exploit, aquel que permite a los usuarios compartir fotografías o vídeos que desaparecen tras un período de varios segundos.

Nuestra motivación tras este lanzamiento fué aumentar la concienciación pública sobre el problema, además de aumentar la presión sobre Snapchat para mejorar la seguridad. Es comprensible que los despliegues técnicos tengan limitaciones, pero no se debe relegar la privacidad y la seguridad a un segundo plano. La seguridad importa tanto como la experiencia de usuario“, afirmación realizada por los hackers, en el blog TechCruch, tras el suceso.

En dicha afirmación, los hackers dijeron haber difuminado los dos últimos dígitos correspondientes a números de teléfono, aunque se han reservado la opción de llegar a publicar la información al completo.

¿Cómo saber si estoy afectado por el ataque?

Recientemente los desarrolladores han publicado una utilidad web que permite saber si estamos entre los 4,6 millones usuarios cuyas cuentas han sido comprometidas.

Utilidad de comprobación de nombres de Snapchat

En dicho sitio web escribiremos nuestro nombre de usuario de la aplicación y presionaremos el botón rojo “lookup”. Si no estamos en Estados Unidos (incluso allí existen regiones que no han sido afectadas) probablemente no tendremos problema alguno.

También existe otra opción para, introduciendo nuestro número de teléfono/nombre de usuario, saber si hemos sido afectados.

La semana pasada, Gibson Security -un grupo de hackers no maliciosos o de sombrero blanco- explicaron la forma en que el código estatal de cada región habilitaría el ataque. El grupo pseudo-delictivo SnapchatDB afirmó que los creadores de Snapchat implementaron obstáculos “demasiado menores” tras el suceso.

No sabemos nada sobre Snapchat, pero era cuestión de tiempo que pasara algo como lo ocurrido“, afirmaron los expertos de Gibson en su cuenta de Twitter. “Además el exploit sigue en activo con algunos arreglos menores“.

En una entrada de un blog el Viernes, Snapchat pareció minimizar el daño potencial de dicho hack, afirmado que requeriría “una enorme base de datos, como cada número en un código de área, para poder asociar nombres de usuario a números de teléfono”.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR