Al
poco de introducir su nuevo sistema de verificación de usuarios, ya hay quien
ha conseguido burlarlo sin demasiado esfuerzo.
Parece
que desde que saltó a la palestra pública, especialmente tras rechazar una
oferta de compra por parte de Facebook, a Snapchat se le están complicando las
cosas.
Al
menos en lo que a protección de su producto se refiere.
Tras
la explotación de una vulnerabilidad que derivó en el robo de los datos de 4,6
millones de usuarios, ahora un hacker ha conseguido trampear el nuevo método de
verificación que utiliza esta red social pidiendo que se seleccionen aquellas
imágenes en las que aparece el fantasma de su logo.
Y
lo ha hecho con menos de 100 líneas de código y en tan sólo media hora, según
él mismo explica en su blog.
Steven
Hicks, que así se llama la persona que ha conseguido poner de nuevo en apuros a
Snapchat, añade que es posible realizar este ataque incluso en menos tiempo o
de “mejor” forma.
“El
problema”, dice Hicks “es que el fantasma de Snapchat es muy particular.
Incluso se podría considerar una plantilla [...], una de las tareas más fáciles
en visión por computador. Es un modo increíblemente malo de verificar que
alguien es una persona, ya que es un problema que una computadora puede
resolver fácilmente”.
Fuente:
Silicon Week