Los teléfonos y seudónimos de más de 4,6 millones de usuarios norteamericanos de la aplicación de mensajería Snapchat se han filtrado
online. La web
SnapchatDB, aún sin ningún autor reconocido, permite acceder a una base de datos de usuarios en dos formatos: Como un volcado SQL o bien como texto CSV.
La lista descargable muestra los nombres de usuario
hackeados junto a sus respectivos números de teléfono sin sus dos últimos dígitos, supuestamente con el objetivo de "minimizar el
spam y los abusos". Sin embargo, los responsables de SnapchatDB comentan en la web que proveerán la base de datos completa a todo aquel que contacte con ellos. En el momento de escribir esta noticia las descargas de la web no están accesibles debido al exceso de tráfico.
SnapchatDB asegura que esta lista representa la "vasta mayoría" de los usuarios del servicio Snapchat, pero una
estimación de usuarios realizada el pasado octubre (que revelaban una base de 26 millones de usuarios en EE.UU.) demuestra que el dato podría ser falso. Sin embargo, varios usuarios de
Reddit ya han señalado que la lista descargable parece estar incompleta, ya que solo aparecen 76 de los 322 prefijos disponibles en los Estados Unidos.
Esta filtración masiva no llega en absoluto por sorpresa. El grupo Gibson Security abrió el debate sobre la seguridad de Snapchat a mediados del mes pasado, asegurando que un
hacker podría conseguir 10.000 teléfonos en tan solo siete minutos. Gibson Security
publicó entonces detalles sobre la API de la aplicación de Snapchat, explicando de qué manera se podría aprovechar el
exploit y recomendando al servicio de mensajería que limitara la asociación entre números de teléfono y nombres de usuario.
Snapchat contestó hace menos de una semana
en su blog reconociendo la existencia del
exploit, pero restando importancia a la amenaza real. "En teoría, si alguien fuese capaz de subir un gran conjunto de números de teléfono, como todos los números de un prefijo, o todos los números posibles en US, podrían crear una base de datos de los resultados que relacionen los nombres de usuario con los números de esa manera", reza el blog del servicio.
La web de SnapchatDB asegura que la publicación tiene como objetivo sensibilizar sobre el problema que Snapchat continúa ignorando. En cuanto a los posibles peligros de la filtración, los propios responsables comentan que "la gente suele utilizar el mismo nombre de usuario alrededor de la web, así que puedes usar esta información para encontrar el número de teléfono asociado a una cuenta de Facebook o Twitter".