Más de 4,6 millones de cuentas, nombres de usuarios y teléfonos se filtraron y publicaron en Internet en Martes, unos hackers publicaron toda la información en una página llamada SnapchatDB.info. Esta base de datos se podía bajar como un archivo SQL o CSV. La página ya está suspendida, pero aún se la puede ver en el historial de webcache.
Snapchat, si no la conoces, es una app para enviar fotos a tus contactos del celular, pero son fotos que se autodestruyen en pocos segundos.
Se filtraron nombres de usuarios con sus respectivos teléfonos, así que se puede usar todo esto para filtrar sus cuentas en Facebook y twitter, o simplemente para poder tener el teléfono de personas que desearías llamar pero no estaban a tu alcance (chicas, celebridades, productores, etc).
Efectivamente puedes borrar tu cuenta, pero eso no quita que tu teléfono siga publicado en esta filtración.
Los hackers de SnapchatDB confesaron que simplemente usaron un problema de seguridad del API de Snapchat, que recientemente se denunció, esto es lo que dijeron en su página:
Nuestra motivación detrás de esta publicación fue atraer a la atención pública sobre este problema, y también poner una presión pública en Snapchat. Se entiende que los startups cuenten con pocos recursos pero la seguridad y privacidad deben ser primordiales. La seguridad es muy importante tanto como la experiencia de usuario.
Esperamos que los de Snapchat arreglen el problema, y lo mejoren de una vez. Especialmente luego de ver la gran magnitud de atención que ha recibido esta filtración de datos. Esperamos que los de snapchat sean más cuidadosos con la información privada de sus usuarios.
Los de SnapchatDB además dijeron que borraron los dos últimos dos dígitos de todos los teléfonos publicados para evitar el spam y el abuso. Pero parece que la versión sin censura ya se encuentra lista para bajarse en torrents y la servicios de nube.
Los que primero encontraron la falla de seguridad fueron los de Gibson Security, una empresa de Australia, de white-hackers. Según su método si subías todos los teléfonos posibles de un código de área, podrías crear una base de datos con los nombres de usuarios que usan Snapchat.
Ellos también indicaron en su twitter que no tienen nada que ver con SnapchatDb ni con esta filtración de datos:
We know nothing about SnapchatDB, but it was a matter of time til something like that happened.Also the exploit works still with minor fixes
— Gibson Security (@gibsonsec) January 1, 2014