O site "SnapchatDB.info" foi publicado nesta terça-feira (31) trazendo o número de telefone e nome de usuário de 4,6 milhões de utilizadores do aplicativo Snapchat, de envio de fotos que se apagam instantaneamente dentro de um período pré-estabelecido.
O objetivo é mostrar a gravidade de uma falha cujos detalhes foram publicados durante o Natal pelo grupo de pesquisadores australianos Gibson Security. A brecha teria sido informada ao Snapchat em agosto, mas não foi corrigida. Ao site "TechCrunch", os responsáveis pelo "SnapchatDB" informaram que o objetivo da página é convencer o Snapchat a corrigir o problema e a melhorar a segurança.
O site se encontra atualmente fora do ar com uma mensagem de "conta suspensa". Para proteger a privacidade dos usuários, o site censurou os últimos dois dígitos dos números de telefone.
A brecha usada é um ataque do tipo "força bruta": quem tenta explorar a falha precisa "tentar" informar números aleatórios até que um deles seja encontrado no Snapchat, que informará o nome de usuário atrelado ao número. De acordo com a Gibson Security, as medidas tomadas pelo Snapchat para evitar que isso acontecesse não foram satisfatórias.
A página do "SnapchatDB" informava que essa falha deixa usuários em risco, já que muitos reutilizam o nome de usuário no Facebook ou Twitter. Dessa forma, mesmo quem escolhe não revelar o número de telefone em redes sociais terá essa informação disponibilizada pelo Snapchat.
De acordo com uma reportagem do "TechCrunch", o número de telefone de Evan Spiegel, fundador do Snapchat, estaria entre os vazados. No "Reddit", um usuário disse que os números são limitados a algumas regiões dos Estados Unidos, o que significaria que os criadores do banco de dados ainda não testaram muitos números.
Não há informação sobre quem está por trás do site que vazou os dados
O site "Snapchat Checker" (clique aqui para acessar) foi criado para que usuários possam verificar se número de telefone estava no banco de dados vazado.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link