Descubren una vulnerabilidad en Snapchat y explican cómo aprovecharse de ella
Cuatro meses después de haber denunciado los problemas de seguridad de Snapchat, Gibson Security ha vuelto a revisar la plataforma encontrándose con los mismos errores.
La aplicación de mensajería Snapchat aumentó su popularidad tras la sonora negativa que sus dueños propionaron a Facebook cuando ésta intentó acercarse a ella con una oferta de adquisición.
Quizás por eso las advertencias sobre su nivel de seguridad causan más revuelos ahora que en el pasado.
Aunque ya habían comunicado la existencia de vulnerabilidades en su plataforma hace unos cuatro meses, los investigadores de Gibson Security han vuelto a la carga con un nuevo informe en el que señalan que “realmente nada ha cambiado” desde entonces para reforzar la seguridad del sitio, excepto la transición de AES/ECB al protocolo AES/CBC.
Según dicho informe, es posible averiguar qué números teléfonicos están asociados a las distintas cuentas de Snapchat “con una única petición a ph/find_friends” y, además, de forma bastante veloz.
En las pruebas comandadas por esta empresa se pudieron obtener unos 10.000 números en cuestión de 7 minutos.
Es más, “teniendo en cuenta algunas optimizaciones asíncronas, creemos que podrías calcularlos potencialmente en minuto y medio (o, en el peor caso, dos minutos)”, añaden los expertos, que van más allá expliando el proceso (tal y como advierte Business Insider) y señalando que si todos los números de teléfono siguiesen el formato americano se podría obtener la información de los 8 millones de usuarios que actualmente tiene Snapchat en un plazo de 20 a 26,6 horas.