Datos de 4,6 millones de usuarios de Snapchat, al descubierto

La base de datos puede ser descargada libremente desde una página web creada expresamente por una persona o un grupo que afirma haber presionado a Snapchat para que tapara el agujero de seguridad que les ha permitido sustraer esta información.

Hacking

Y el agujero ha sido tapado… sólo que demasiado tarde, cuando la base de datos de más de cuatro millones de usuarios del servicio ya está disponible online desde SnapchatDB para su libre descarga.

Si bien inicialmente se pensó que la publicación de los datos podía ser un hoax, diversos internautas han confirmado que su nombre de usuario y número de celular se encontraban entre los datos publicados, que afectan solamente -y, por lo menos, hasta donde sabemos- exclusivamente a usuarios estadounidenses.

Los responsables de la filtración afirman que aprovecharon un agujero de seguridad del que advirtieron a Snapchat, amenazando con publicar datos de sus usuarios si el problema de seguridad no era solucionado. Finalmente, y ante la pasividad de la compañía, decidieron publicar los datos que habían sustraído, censurando los dos últimos dígitos del número de teléfono de los usuarios para evitarles molestias.

Eso si, desde el mismo sitio web donde han colgado la base de datos robada, indican que se puede contactar con ellos para tratar de la cesión o venta de la base de datos completa, sin restricciones de acceso a todos los números de teléfono.

Al incluir también los nombres de usuario, esta base de datos puede facilitar la localización de personas en otros servicios online cómo Facebook y Twitter y su vinculación con un número de teléfono, ya que la gran mayoría de los internautas utilizan el mismo nombre de usuario en servicios distintos.

A su vez, y al estar basados muchos sistemas de recuperación de contraseñas en su gestión vía teléfono móvil, es posible llegar incluso a vulnerar la seguridad de una cuenta de red social o de otro servicio mediante el uso de esta base de datos que, repetimos, hasta donde sabemos solamente afecta a usuarios norteamericanos.

Copyleft 2013 Alexi’s TechBlog
Esta obra se encuentra sujeta a la siguiente licencia:
La difusión, reproducción y traducción de este texto se permite libremente en cualquier medio o soporte con las únicas obligaciones de mantener la presente licencia e incluir un enlace o referencia a la página en la que se encuentra el original dentro del servidor de Alexi’s TechBlog . En medios audiovisuales se requiere la cita al medio Alexi’s TechBlog