Autor: Paulo Higa

O serviço de mensagens instantâneas Snapchat sofreu um grave ataque recentemente. Durante a virada do ano, um site publicou informações de 4,6 milhões de pessoas, que incluíam nomes de usuários e partes de números de telefone. É pouco provável que você tenha sido afetado, uma vez que não havia informações de brasileiros entre os dados vazados. De qualquer forma, nesta ultima semana, o Snapchat confirmou o problema e prometeu melhorar a segurança.

No blog oficial, o Snapchat disse que os números de telefone realmente foram vazados, mas que as fotos enviadas pelos usuários não foram visualizadas durante o ataque. A empresa explica que a falha de segurança estava na função Encontrar Amigos, que facilita a procura por usuários dentro do serviço: se você digitar seu número de telefone, outras pessoas poderão encontrá-lo mesmo sem saber seu nome de usuário no Snapchat.

snapchat-icone

A função permitia que pessoas mal intencionadas usassem o Encontrar Amigos para vazar números de telefone. Não é como se fosse um ataque altamente sofisticado: o Snapchat reconheceu em dezembro que, se uma pessoa fosse capaz de fazer upload de uma agenda gigante (com todos os números possíveis de um DDD, por exemplo), seria possível criar um banco de dados relacionando números de telefone com nomes de usuários.

Agora, sem pedir desculpas aos usuários em nenhum momento, o Snapchat diz que pretende corrigir o problema lançando uma nova versão do aplicativo. Ela permitirá que os usuários possam optar por não aparecer no Encontrar Amigos após verificarem o número de telefone. Além disso, o Snapchat limitará as consultas no recurso para evitar que mais um grande vazamento como este aconteça.

O vazamento só afetou usuários de regiões específicas dos Estados Unidos e Canadá. Esta página do Gibson Security mostra rapidamente se o seu nome de usuário está no bolo.

Fonte: Tecnoblog