Snapchat, la breccia dopo l'exploit

Il chiacchierato servizio di messaggistica fotografica colpito dalla diffusione di milioni di numeri telefonici "rubati". Un exploit esistente da giorni, la cui efficacia era stata messa in dubbio dalla piattaforma

Roma – Il 2014 si apre con la “fuga” non autorizzata delle informazioni sensibili di 4,6 milioni di utenti Snapchat, un mare di informazioni completo di account e numeri telefonici pubblicato (in forma parzialmente censurata) sul sito SnapchatDB. Il sito è ora inaccessibile ma le polemiche non accennano a placarsi.

E di materiale ad alimentare le polemiche ce n’è a sufficienza, visto che la breccia nei server del discusso servizi di photo messaging – un servizio che, sulla carta , distrugge i contenuti condivisi – ha origine da una vulnerabilità resa nota già dallo scorso Natale.

La vulnerabilità è figlia di codice non documentato presente all’interno delle API Snapchat, e permette di accumulare una gran quantità di numeri telefonici associandoli ai relativi account; una seconda vulnerabilità dà la possibilità di creare un gran numero di account fasulli sul servizio.

Snapchat aveva liquidato le preoccupazioni degli ultimi giorni con una certa sufficienza, e questo nonostante la disponibilità “in the wild” di exploit funzionanti . La nascita di SnapchatDB ha reso ancora più evidenti le mancanze sul fronte della sicurezza di un servizio che si presenta come rispettoso della riservatezza degli utenti.

Gli autori della disclosure forzata hanno poi spiegato le loro motivazioni parlando della necessità di far crescere la consapevolezza del problema presso il pubblico, un pubblico che continua a essere a rischio visto che gli exploit (opportunamente modificati) continuano a essere efficaci. Online è disponibile un tool con cui gli utenti di Snapchat possono verificare se il loro account è stato compromesso.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • fodde scrive:
    webOS PRIDE
    aspettavo LG ... ora è il momento di comprare un nuovo TV ..webOS finalmente ...si ... si ... lo so che Android va per la maggiore ... che IOS è figo ...che hanno tante applicazioni che webOS non ha ... (anche se grazie a tanti ragazzi affezionati e bravi nel mondo sul mio PRE3 non manca nulla (whatsup compreso) .... lo so ..lo so ...ma avete mai provato ad usarlo? javascript:void(0);no altrimenti vi sareste innamorati come me ... javascript:void(0);PS : il mio webos touchpad funziona perfettamente, da circa due anni senza aggiornamenti, e l'unica cosa che manca è SkyGO .. ma posso vivere senza ... :)
Chiudi i commenti