Snapchat, pubblicati i dati di 4,6 milioni di utenti.
Di Zeus News.
Sfruttando l'ormai nota vulnerabilità, alcuni hacker hanno reso pubblici numeri e nomi di milioni di profili.
Appena pochi giorni fa parlavamo dell'annosa falla in Snapchat (la sua scoperta risale ad agosto) illustrata pubblicamente da Gibson Security.
Si diceva che sfruttandola - e in una maniera non troppo complicata - diventasse possibile accedere a un enorme quantitativo di numeri telefonici e relativi nomi utente; il team di sviluppo di Snapchat minimizzava però il pericolo, ritenendo che fosse improbabile che qualcuno davvero arrivasse a tanto.
Lo scorso 31 dicembre, tale possibilità si è avverata. Un gruppo di hacker ha aperto un sito SnapchatDB, ora non più attivo, e vi ha pubblicato 4,6 milioni di numeri telefonici ottenuti sfruttando proprio quella vulnerabilità. L'intento non era fare danni. "La nostra motivazione è migliorare la consapevolezza pubblica del problema e fare pressione su Snapchat affinché questo exploit sia corretto" scrivevano gli hacker.
Peraltro, già i ricercatori di Gibson avevano fatto notare che secondo loro una correzione non sarebbe probabilmente costata troppa fatica: "Sarebbero sufficienti 10 righe di codice" avevano fatto sapere.
Che l'obiettivo principale degli hacker non fosse creare troppi problemi agli utenti pare confermato anche dal fatto che numeri e nomi erano parzialmente oscurati: "Vogliamo minimizzare lo spam e l'abuso che possono insorgere da questo rilascio" spiegavano infatti gli autori dell'elenco, pur non escludendo del tutto la possibilità di un futuro rilascio della lista completamente in chiaro.
Non è chiaro chi ci sia dietro questa dimostrazione; il sito faceva capo a un indirizzo e a un numero di telefono di Panama.
Intanto l'amministratore delegato di Snapchat, Evan Spiegel, ha fatto sapere che l'azienda sta lavorando insieme alle forze dell'ordine per individuare i responsabili dell'accaduto; non si sa se stia anche lavorando sulla risoluzione del bug.
Zeus News.