Depois dos nomes de usuário e números de celular de 4,6 milhões de usuários chegaram à Web esta semana, O Snapchat tomou medidas para preencher algumas lacunas de segurança em seu aplicativo de compartilhamento de fotos. Em uma postagem de blog que parece pouco contrito, a equipe de desenvolvimento promete que uma atualização está a caminho para evitar esse tipo de coleta de dados em grande escala no futuro.
No centro da tempestade de segurança está o recurso Encontrar amigos, que permite que seus amigos adicionem você no Snapchat por meio do seu número de telefone. Com um pouco de hacking, um indivíduo sem escrúpulos pode executar ping nos bancos de dados do Snapchat para combinar nomes com números, e foi exatamente isso que aconteceu.
Vídeos recomendados
A postagem oficial do blog do Snapchat começa com uma defesa do recurso Encontrar amigos antes de disparar contra a Gibson Security, que primeiro trouxe esta vulnerabilidade do Snapchat à atenção do público: “Um grupo de segurança publicou pela primeira vez um relatório sobre potencial abuso do Find Friends em agosto 2013. Pouco tempo depois, implementámos práticas como a limitação de taxas destinadas a resolver estas preocupações. Na véspera de Natal, esse mesmo grupo documentou publicamente nossa API, tornando mais fácil para indivíduos abusarem de nosso serviço e violarem nossos Termos de Uso.”
“Na véspera de Ano Novo, um invasor divulgou um banco de dados de números de telefone e nomes de usuário parcialmente editados. Nenhuma outra informação, incluindo Snaps, foi vazada ou acessada nesses ataques”, continua o comunicado. “Estaremos lançando uma versão atualizada do aplicativo Snapchat que permitirá que os Snapchatters optem por não aparecer no Find Friends depois de verificarem seu número de telefone. Também estamos melhorando a limitação de taxas e outras restrições para lidar com futuras tentativas de abuso de nosso serviço.”
Então aí está - você pode retirar seu número do banco de dados Find Friends depois de usá-lo para construir seus contatos do Snapchat, e os desenvolvedores também tornarão mais difícil coletar vários milhões de nomes na próxima vez em volta. De acordo com a empresa de segurança AdaptiveMobile, os usuários da Califórnia e de Nova York foram os mais atingidos pela violação de dados, com Colorado, Illinois e Flórida também fortemente visados.
No momento em que este artigo foi escrito, a atualização do aplicativo Snapchat ainda não chegou, mas não deve demorar muito para aparecer na loja de aplicativos de sua preferência.
Recomendações dos Editores
- Como proteger o aplicativo Cash
- O novo recurso de login da Apple traz uma maneira segura de fazer login em seus aplicativos iOS 13
- Três milhões de pessoas saíram do Snapchat após o redesenho
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
