Un gruppo di hacker pubblica le API di Snapchat ed exploit per identificare gli utenti

snapchat-logo2

Snapchat, l’applicazione per la messaggistica istantanea disponibile su varie piattaforme (tra le quali c’è anche Android), è stata vittima di un attacco da parte di un gruppo di hacker che ha scoperto alcune vulnerabilità che compromettono la sicurezza del servizio.

Gli hacker, noti con il nome di Gibson Security, hanno scoperto importanti falle che permettono di accedere alle API del servizio (prima private) e di sfruttare due exploit che permettono di registrare utenti in massa per creare account vuoti (“Bulk Registration”) e di identificare in massa gli utenti tramite numeri di telefono, nickname, nomi utente e livelli di privacy degli account (“Find Friends”).

Gli exploit permettono sia di creare servizi clone che si interfaccino con i server di Snapchat sottraendo utenti al servizio “reale”, sia di identificare gli utenti e di registrarne i dati in account vuoti che possono poi essere rivenduti (ad esempio a società pubblicitarie).

Non si tratta di un attacco da parte di malintenzionati: Gibson Security è un gruppo di cosiddetti hacker etici, ovvero di hacker che non divulgano i dettagli degli attacchi prima di aver messo al corrente del problema la realtà dietro il servizio attaccato. In questo caso, Gibson Security ha contattato Snapchat già ad Agosto per avvertirli del problema, ma senza ottenere risposta. Per forzare la situazione, il gruppo ha reso pubbliche le sue scoperte.

Non avendo ricevuto alcuna risposta da Snapchat in tutto questo tempo, abbiamo deciso di rilasciare [le informazioni] il giorno di Natale. Abbiamo anche visto la società di Evan Spiegel mandare richieste illegali di messa offline a client open source di Snapchat, così come [l’abbiamo vista] non curarsi di una falla gigantesca nella loro applicazione, riguardo la facilità con cui gli snap sono decrittati.”

Gibson Security afferma che le falle potrebbero essere chiuse con 10 linee di codice. Snapchat è restia a riconoscere il problema e, a questo punto, mette a rischio volontariamente la sicurezza dei suoi utenti. Speriamo che i problemi vengano risolti presto.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

Top