Según un documento elaborado por investigadores de Gibson Security, es posible averiguar que números de teléfono están asociados a diferentes cuentas de Snapchat.
Tras anunciar hace varios meses la existencia
de vulnerabilidades reales de seguridad en la plataforma, la firma Gibson
Security vuelve a insistir con un nuevo informe que revela que “nada ha
cambiado” en términos de seguridad de la plataforma. Según el documento, es
posible averiguar que números de teléfono están asociados a diferentes cuentas
de Snapchat. “Con una única petición a ph/find_friends” y, de forma bastante
veloz”, detalla el informe que destaca asimismo que la única modificación
realizada en términos de privacidad se refiere a una “transición de AES/ECB al
protocolo AES/CBC”.
Es más, teniendo en cuenta las pruebas realizadas
por los investigadores estos pudieron identificar hasta 10.000 números de
teléfono en tan sólo 7 minutos sin el permiso de su propietario debido a este
fallo de seguridad. El ‘gap’ de seguridad afectaría usuarios de móviles Android
e iOS, según detalla el informe, que añade otra cuestión importante. “Teniendo
en cuenta algunas optimizaciones asíncronas, creemos que podrían calcularse los
números, potencialmente, en minuto y medio o, en el peor caso, dos minutos”,
subrayan los investigadores.
El informe va más allá y adelanta que si todos los
números de teléfono registrados en la plataforma tuviesen “el formato
americano”, se podría “averiguar la información de los 8 millones de usuarios
de Snapchat en un plazo de entre 20 y 26,6 horas”, revela Gibson Security en su
informe.
Fuente:
ITespresso