Gibson Security alerta para falha no Snapchat

Um grupo de investigadores especialistas de segurança da australiana Gibson Security alertou para uma falha no código do Snapchat que pode expor dados de utilizadores.  

As falhas de segurança na aplicação de mensagens que se autodestroem Snapchat permitem explorar números de telefone e dados de perfis dos utilizadores. O grupo diz já ter avisado a empresa detentora da aplicação sobre este problema no passado mês de agosto mas que, até agora, nada foi feito para resolver a situação.

Após ter sido ignorado pelo Snapchat, este grupo de investigadores decidiu publicar os detalhes da falha a partir do Twitter. O código publicado diz respeito ao API e a dois exploits, deixando em aberto a possibilidade de clonagem do interface de programação do Snapchat e a exploração do acesso dos números de telefone dos oito milhões de utilizadores da aplicação.

Os hackers australianos da Gibson Security disseram que os metadados do Snapchat poderiam ser usados em conjunto com outras APIs para “criar perfis de utilizadores automaticamente, o que poderia ser vendido por muito dinheiro”.

“As pessoas poderiam operar um serviço onde se pagaria alguns dólares e se teria acesso ao número do telefone e a perfis de uma pessoa em redes sociais, apenas com seu nome de utilizador do Snapchat”, refere um especialista da Gibson Security, acrescentando que o problema teria sido resolvido pelo Snapchat com poucas linhas de código.