Especialistas revelam código do Snapchat que pode expor dados

Especialistas revelam código do Snapchat que pode expor dados

Falha permite explorar números de telefone e dados de perfis do app. Problema no aplicativo foi alertado em agosto, sem resposta do Snapchat.

Um grupo de especialistas de segurança da Austrália publicou uma falha no código do Snapchat que pode expor os números de celular dos usuários do aplicativo, que se popularizou por trocar mensagens, fotos e vídeos que são apagados poucos segundos após a visualização.

De acordo com os pesquisadores da empresa Gibson Security, o alerta sobre a falha foi feito em agosto ao Snapchat, mas até o momento a empresa não respondeu ou se pronunciou a respeito. Após terem sido ignorados pelo Snapchat, os hackers decidiram publicar os detalhes da falha em sua conta no Twitter.

Conforme informou o site ZDNet nesta quarta-feira (25), o código publicado pelos hackers permite que terceiros clonem a interface de programação do Snapchat (API, na sigla em inglês). Com o que o grupo chama de explorar a falha ?encontre amigos? é possível ter acesso aos números de celular dos cerca de 8 milhões de usuários do aplicativo, mesmo que a conta seja privada.

Os hackers australianos da Gibson Security disseram ao site ZDNet que os metadados do Snapchat poderiam ser usados em conjunto com outras APIs para ?criar perfis de usuários automaticamente, o que poderia ser vendido por muito dinheiro?.

"As pessoas poderiam operar um serviço (?) onde você pagaria alguns dólares e teria acesso ao número do celular e a perfis de uma pessoa em redes sociais, somente com seu nome de usuário [do Snapchat]?, disse o especialista por e-mail à ZDNet. Segundo ele, o problema teria sido resolvido pelo Snapchat com poucas linhas de código.

Fonte: G1