O vazamento dos dados aconteceu cerca de uma semana após os pesquisadores da Gibson Security divulgarem os detalhes da falha, em uma tentativa de melhorar a segurança do Snapchat. Em 24 de dezembro de 2013, eles divulgaram o método completo para explorar a falha, após entrarem em contato diretamente com o Snapchat diversas vezes sem obter retorno.
Depois da divulgação, o Snapchat se pronunciou oficialmente por meio do blog oficial. A equipe do serviço explicou que uma pessoa poderia chegar a uma lista dos celulares de usuários do Snapchat “se fosse capaz de enviar para o aplicativo um grande grupo de contatos e criasse uma base de dados para associar o nome de usuário ao número correspondente”. A falha pode ser explorada por meio do recurso para localizar amigos, integrado ao aplicativo.
Apesar de reconhecer o problema e agradecer aos pesquisadores de segurança pelo alerta, a empresa apenas informou que “continuaria a tomar medidas contra abusos e spam”, sem dar detalhes sobre como e quando o problema seria resolvido. A resposta vaga da empresa foi a principal motivação para a divulgação dos dados pessoais dos usuários na web.
“O Snapchat poderia ter evitado isso ao responder às mensagens dos pesquisadores, mas eles não o fizeram. Muito tempo depois da divulgação, o Snapchat continua relutante em discutir os passos necessários para garantir a segurança dos usuários”, dizem os hackers, no comunicado.
Nenhum comentário:
Postar um comentário