…na Internet
Verifiquem se a vossa conta está na lista de perfis atacados – ver aqui
Já aqui escrevemos sobre o Snapchat que foi um dos serviços mais falados de 2013. A tentativa de aquisição por parte do Facebook (por cerca de 3 mil milhões de dólares), deu ainda mais popularidade a este serviço que, segundo os seus criadores…vale bem mais do que isso.
Depois de alguns rumores sobre um eventual ataque ao serviços, Will Smidlein e Robbie Trencheny responsáveis pela exploração da vulnerabilidade confirmam e até partilham o script que permite saber se a nossa conta do Snapchat foi atacada..
O Snapchat é um serviço de mensagens instantâneas, que actualmente já é um sucesso, por ter uma particularidade interessante: as suas mensagens, vídeos e fotos destroem-se 10 segundos após a visualização.
Durante a semana passada surgiram alguns rumores que davam como certo um ataque ao serviço, tendo sido possível obter milhões de nomes e números de telemóveis. Essa vulnerabilidade foi agora confirmada pelo autores Will Smidlein e Robbie Trencheny que publicaram inclusive um script que permite verificar se a nossa conta está também na lista das “atacadas” – Script disponível aqui
Segundo informam os investigadores Australianos, a descoberta de tal vulnerabilidade aconteceu em Agosto e de imediato foi reportada aos responsáveis pelo serviço de mensagens…mas não houve qualquer resposta. Depois de ignorados, os investigadores decidiram publicar online todos os detalhes da vulnerabilidade nas respectivas contas do twitter.
Os dados foram publicados em snapchatdb.com, mas o domínio foi entretanto cancelado.
Entretanto os responsáveis pelo SnapChat já publicaram uma nota de esclarecimento onde referem que o problema está resolvido e tentam não dar importância ao sucedido.
Occasionally computer security professionals and other helpful people reach out to us about potential bugs and vulnerabilities in Snapchat. We are grateful for the assistance of professionals who practice responsible disclosure and we’ve generally worked well with those who have contacted us.
This week, on Christmas Eve, a security group posted documentation for our private API. This documentation included an allegation regarding a possible attack by which one could compile a database of Snapchat usernames and phone numbers.
Our Find Friends feature allows users to upload their address book contacts to Snapchat so that we can display the accounts of Snapchatters who match the phone numbers found in the address book. Adding a phone number to your Snapchat account is optional, but it’s helpful for allowing your friends to find you. We don’t display the phone numbers to other users and we don’t support the ability to look up phone numbers based on someone’s username.
Theoretically, if someone were able to upload a huge set of phone numbers, like every number in an area code, or every possible number in the U.S., they could create a database of the results and match usernames to phone numbers that way. Over the past year we’ve implemented various safeguards to make it more difficult to do. We recently added additional counter-measures and continue to make improvements to combat spam and abuse.
É utilizador do Snapchat? Tinha conhecimento desta falha?