Snapchat había sido advertido hace meses de la vulnerabilidad en sus sistemas

Snapchat había sido advertido hace meses de la vulnerabilidad en sus sistemas

"Pensábamos que habíamos hecho suficiente" para asegurar el servicio, dijo el CEO, Evan Spiegel.

La empresa de seguridad australiana Gibson Security había advertido hace meses a Snapchat que tenía vulnerabilidades en su código que podrían generarle problemas. Luego que la empresa no reaccionara, el 25 de diciembre Gibson Security publicó en su blog cómo Snapchat podría ser hackeado.

Snapchat respondió en su blog oficial el 27 de diciembre, asegurando haber tomado medidas y descartando que hubiese peligro.

Entonces el día de año nuevo, un sitio llamado SnapchatDB.info apareció en Internet, con una base de datos de usuarios y números de teléfono de 4,6 millones de cuentas del servicio.

“Creo que en ese momento pensábamos que habíamos hecho suficiente” para asegurar el servicio, señaló el CEO Evan Spiegel a Today. “Pero creo que en empresas como esta y en un negocio que se mueve tan rápido, si pasas el tiempo mirando hacia atrás, terminas matándote”, indicó.

Los hackers usaron la herramienta para buscar amigos que tiene Snapchat para conseguir los datos. “Una herramienta que desarrollamos para ayudar a los usuarios a encontrar a sus amigos fue usada por alguien para encontrar los nombres de usuario de personas que no eran sus amigos. Esta persona tenía 4,6 millones de amigos en su libro de contactos, y los hackers fueron capaces de calzar esos números de teléfono con nombres de usuario y luego liberaron la lista”, señaló Spiegel.

El servicio para buscar amigos es opcional, y la compañía lanzó una actualización hoy para remediar la vulnerabilidad. El sitio SnapchatDB.info fue retirado el miércoles, sin embargo, varias personas aseguran haber descargado la base de datos. El grupo tras el hackeo emitió un comunicado asegurando que su intención era “despertar la conciencia pública sobre el problema, y poner presión sobre Snapchat para reparar este exploit. Es comprensible que los emprendimientos tecnológicos tienen recursos limitados, pero la seguridad y privacidad no debieran ser un objetivo secundario”.

Link: Today