QR code per la pagina originale

Falla in Snapchat, rubati 4 milioni di dati

Attaccato il celebre instant messenger: 4,6 milioni di numeri di telefono sono stati pubblicati dai cracker. L'applicazione è al centro di molti interessi.

,

Un gruppo di esperti informatici ha pubblicato un elenco di account con numeri telefonici parziali e area di residenza prelevati da Snapchat. Quasi cinque milioni di dati sensibili che rappresentano un avvertimento, secondo gli autori di questa azione al confine tra l’hacking e il cracking, affinché la società metta al sicuro il suo database.

Il fatto è parecchio delicato, perché SnapchatDB.info, il sito che ha messo a disposizione, per poche ore (adesso è irraggiungibile) questo elenco di dati sembra aver preso alla lettera l’allarme della Gibson security, una società australiana che aveva mostrato due falle nel sistema dell’applicazione di messaggi. La risposta di Snapchat dal suo blog è stata ritenuta incongrua da parte di questo gruppo che ha specificato di aver nascosto le ultime due cifre dei numeri per proteggere gli utenti. Precauzione però insufficiente, visto che alcuni blogger sono riusciti ad utilizzare i dati sottratti per individuare degli account. La risposta di questi cracker riguarda la politica di sicurezza di Snapchat:

Snapchat ha ignorato il rate limiting. Milioni di persone hanno fiducia in Snapchat e se non se ne cura abbastanza pensiamo che il pubblico abbia bisogno di sapere quanto sono sconsiderati: Snapchat offre il suo database a chiunque lo chieda.

Il database rubato a Snapchat è stato reso pubblico per qualche ora: conteneva 4,6 milioni di account.

Il database rubato a Snapchat è stato reso pubblico per qualche ora tra il 31 dicembre e il 1° gennaio: conteneva 4,6 milioni di account. (immagine: Snapchat.db su VentureBeat).

La chat che vogliono tutti

Al di là dei tecnicismi dietro questa sottrazione di dati – che gli ingegneri hanno già riparato, creando anche un mini sito dove verificare se il proprio account è tra quelli pubblicati – la vicenda porta sotto i riflettori una delle creatura dell’universo chat più controverse e desiderate. Già da un anno pronosticata come vero crack della Rete, Snapchat è famosa perché cerca di risolvere il problema dell’oblìo e della persistenza dei contenuti in Rete postando messaggi e immagini che si autodistruggono.

Una funzione che molti considerano perfetta per il sexting, ma è anche molto amata dai più giovani, tanto da costituire ormai decine di milioni di snap al giorno. È stata ripresa anche da Facebook col suo poke per smartphone, ma non ha avuto il successo sperato, tanto che alcune settimane fa Mark Zuckerberg ha tentato di acquisire l’originale offrendo ben tre miliardi di dollari. Il rifiuto del CEO Evan Spiegel, con un tono piuttosto gradasso, ha fatto schizzare in alto la bolla di speculazione giornalistica su questo instant messenger, che ha già raccolto 123 milioni di dollari di investimenti. Anche Google ha fatto un’offerta, persino superiore a quella di Big F, ma niente da fare.

I problemi di Snapchat

Anche se l’operazione di questo gruppo – che si definisce composto da esperti di sicurezza informatica, docenti e avvocati, ma non c’è modo di verificarlo – è molto criticabile perché non si è preoccupata di mettere completamente al riparo gli utenti dall’azione dimostrativa, certamente colpisce nel segno un’altra debolezza dell’applicazione. Nonostante le dichiarazioni, infatti, Snapchat non è mai stata in grado di assicurare al 100% la distruzione dei contenuti dai suoi server, che restano, soltanto rinominati, fisicamente disponibili e potenzialmente recuperabili da utenti esperti. Ora emerge anche questo problema, tipicamente social, sulla protezione dei dati sensibili degli utenti.

Fonte: Snapchat • Notizie su: ,