4,6 milhões de nomes de usuários e números de telefone do Snapchat vazaram |

2014 mal começou e já temos nosso primeiro vazamento, um banco de dados do Snapchat contendo 4,6 milhões de números de telefone e nomes de usuário vazou na Internet e foi disponibilizado para download para todo o mundo ver.

O local que abriga o vazamento, SnapchatDB , atualmente oferece dois formatos de download: um dump SQL e um arquivo de texto CSV. No momento, ambos os arquivos mostram os dados de localização de todos os usuários, mas para ajudar a combater o abuso, os dois últimos dígitos de todos os números de telefone foram censurados, pelo menos por enquanto. O dono do site deixa bem claro que está disposto a lançar uma versão sem censura:

Por enquanto, censuramos os dois últimos dígitos dos números de telefone para minimizar spam e abuso. Sinta-se à vontade para entrar em contato conosco para solicitar o banco de dados sem censura. Sob certas circunstâncias, podemos concordar em liberá-lo.



Aqui está a explicação dos sites sobre o que você está baixando: Você está baixando as informações de número de telefone de 4,6 milhões de usuários, juntamente com seus nomes de usuário. As pessoas tendem a usar o mesmo nome de usuário na web para que você possa usar essas informações para encontrar informações de número de telefone associadas a contas do Facebook e Twitter, ou simplesmente para descobrir os números de telefone das pessoas com as quais deseja entrar em contato.

Você pode estar se perguntando, por que essa pessoa vazou os dados pessoais de 4,6 milhões de pessoas? Bem, ele fez isso porque o Snapchat foi muito lento para responder ao problema. A história começa com o grupo de pesquisa Gibson Security, que levantou preocupações depois de encontrar uma falha de segurança na função encontrar amigos com números do aplicativo. Depois que o Snapchat falhou em corrigir o problema ou até mesmo reconhecer a brecha, a Gibson Security divulgou detalhes da API do aplicativo que permitia que outros explorassem o aplicativo. Alguns dias depois, o Snapchat respondeu minimizando a importância dessa brecha dizendo que estava dificultando o upload de todos os números em um código de área para os hackers no ano passado, mas ainda assim lançou um patch de qualquer maneira.

É improvável que o banco de dados tenha sido vazado por alguém da Gibson Security, o grupo de pesquisa apenas mostrou aos hackers exatamente o que eles precisavam fazer para que isso acontecesse. O responsável pelo vazamento escreveu no site que eles fizeram isso porque a empresa estava muito relutante em corrigir o exploit até saber que era tarde demais e as empresas nas quais confiamos nossas informações deveriam ser mais cuidadosas ao lidar com isso.

Embora seja verdade que uma empresa deva fazer tudo o que puder para proteger as informações do usuário, não tenho certeza se vejo a lógica de vazar o banco de dados depois que o aplicativo foi corrigido, o Snapchat vale cerca de US $ 3 bilhões e muitas pessoas ainda estão indo usá-lo, provavelmente sem nunca saber que seus dados pessoais foram comprometido.

Fonte: SnapchatDB , A Beira