Se filtran más de 4,6 millones de números de teléfono y nombres de usuario de Snapchat

Los teléfonos y seudónimos de más de 4,6 millones de usuarios norteamericanos de la aplicación de mensajería Snapchat se han filtrado online. La web SnapchatDB, aún sin ningún autor reconocido, permite acceder a una base de datos de usuarios en dos formatos: Como un volcado SQL o bien como texto CSV.

La lista descargable muestra los nombres de usuario hackeados junto a sus respectivos números de teléfono sin sus dos últimos dígitos, supuestamente con el objetivo de "minimizar el spam y los abusos". Sin embargo, los responsables de SnapchatDB comentan en la web que proveerán la base de datos completa a todo aquel que contacte con ellos. En el momento de escribir esta noticia las descargas de la web no están accesibles debido al exceso de tráfico.

SnapchatDB asegura que esta lista representa la "vasta mayoría" de los usuarios del servicio Snapchat, pero una estimación de usuarios realizada el pasado octubre (que revelaban una base de 26 millones de usuarios en EE.UU.) demuestra que el dato podría ser falso. Sin embargo, varios usuarios de Reddit ya han señalado que la lista descargable parece estar incompleta, ya que solo aparecen 76 de los 322 prefijos disponibles en los Estados Unidos.

Imagen

Esta filtración masiva no llega en absoluto por sorpresa. El grupo Gibson Security abrió el debate sobre la seguridad de Snapchat a mediados del mes pasado, asegurando que un hacker podría conseguir 10.000 teléfonos en tan solo siete minutos. Gibson Security publicó entonces detalles sobre la API de la aplicación de Snapchat, explicando de qué manera se podría aprovechar el exploit y recomendando al servicio de mensajería que limitara la asociación entre números de teléfono y nombres de usuario.

Snapchat contestó hace menos de una semana en su blog reconociendo la existencia del exploit, pero restando importancia a la amenaza real. "En teoría, si alguien fuese capaz de subir un gran conjunto de números de teléfono, como todos los números de un prefijo, o todos los números posibles en US, podrían crear una base de datos de los resultados que relacionen los nombres de usuario con los números de esa manera", reza el blog del servicio.

La web de SnapchatDB asegura que la publicación tiene como objetivo sensibilizar sobre el problema que Snapchat continúa ignorando. En cuanto a los posibles peligros de la filtración, los propios responsables comentan que "la gente suele utilizar el mismo nombre de usuario alrededor de la web, así que puedes usar esta información para encontrar el número de teléfono asociado a una cuenta de Facebook o Twitter".
Al final sabrán hasta nuestra talla de calzoncillos, si es que no la saben ya.
el problema es la concienciación que tiene la gente sobre las cosas , les dices esto es seguro y te dice vale y lo usan. sin preguntar ni comerse el coco
Elm1ster escribió:Al final sabrán hasta nuestra talla de calzoncillos, si es que no la saben ya.

Ya la saben
pero esto es bueno o malo ?? XD XD XD
Aquí la noticia quizá pase un poco sin pena ni gloria porque lo que parte el bacalao por estas tierras es el Whatsapp, veremos que pasa cuando ocurra lo mismo aquí si es que no está pasando ya.
La gente en general piensa como apunta NewDump, total, me resuelve la papeleta pues ale, a tirar millas. Luego vienen los lamentos, claro.
Increible. Este tipo de noticias ya salen como las flores en el campo y no pasa nada.
Elm1ster escribió:Al final sabrán hasta nuestra talla de calzoncillos, si es que no la saben ya.


48.
taphs escribió:
Elm1ster escribió:Al final sabrán hasta nuestra talla de calzoncillos, si es que no la saben ya.


48.


Algunos no usan...

Guarretes.
yoyo1one está baneado por "Faltas de respeto continuadas - The End"
Lol ¬_¬
Mas de lo mismo. Yo no se que pasa con la seguridad digital de algunas empresas.
Ricardo, deberías haber empezado la noticia al revés porque fue tal que así:

Gibson Security: eh, chicos, que tenéis un bug de seguridad de la leche
Snapchat: nos importa una mierda
Gibson Security: vamos a publicar el método si no hacéis nada
Snapchat: nos importa una mierda
Gibson Security: vale, esto lo tiene que saber la gente
Script Kiddies: jo, que gozada
Un de ellos o quien sea: voy a colgar esto por aquí y por allí

Esto no es un tema más de seguridad (como algunos decís), ni de ataques, ni nada por el estilo. Fue la pasividad en seguridad hecha realidad por parte de Snapchat.

En cierta medida esto es parte de esa burbuja que se está creando, como hace una década y que algunos niegan, de las .com: crece rápido, crea algo guay, lo hagas bien o mal.
Da la sensación que sean las propias grandes compañías (como Apple, seguramente a través de su supuesta relación con la NSA) las que se benefician de que los programas más utilizados de mensajería sean inseguros. Sino, no se entiende el motivo de que rechazen otras apps, como Cryptocat, donde la seguridad es la característica primordial.
bombjack escribió:Da la sensación que sean las propias grandes compañías (como Apple, seguramente a través de su supuesta relación con la NSA) las que se benefician de que los programas más utilizados de mensajería sean inseguros. Sino, no se entiende el motivo de que rechazen otras apps, como Cryptocat, donde la seguridad es la característica primordial.


ahí le has dao ... esto es lo de siempre , prima lo que prima...y todos sabemos lo que es ...
El mercado de los datos es uno de los más activos y valiosos y nos toman el pelo a dos manos.
Menuda racha llevamos entre tarjetas y moviles robados
Luego que se no sorprenda nadie, si hay un timo masivo a nivel mundial por culpa de empresas que utilizan los móviles para enviar publicidad reciproca para que la gente envíe mensajes que luego resulta que cuestan 1€ o incluso más.

Nos estamos confiando mucho con la tecnología móvil , no somos conscientes de lo vulnerables que son los dispositivos y lo que puede suponer estar conectado 24H a la red.
16 respuestas