Un grupo anónimo llamado Snapchat DB publicó los
nombres de usuario y números telefónicos de 4,6 millones de clientes del
servicio en la víspera de Año Nuevo, días después de que la empresa -liderada
por su fundador Evan Spiegel, de 23 años- descartó advertencias de que su
aplicación aún tenía problemas de seguridad.
El grupo de piratas informáticos, que dijo estar
basado en Estados Unidos y Europa, puso a disposición la base de datos completa
para la descarga, pero borró los últimos dos números de cada teléfono. Snapchat
DB dijo que estaba trabajando para crear conciencia sobre las fallas de
seguridad de Snapchat, no con un propósito malicioso.
En su primer comunicado público desde la filtración,
Snapchat dijo en una publicación en un blog que ningún "snap" -los
contenidos de los mensajes- fue comprometido ni accedido como parte del ataque.
Snapchat fue alertado inicialmente sobre la
vulnerabilidad en agosto por un grupo llamado Gibson Security.
Snapchat dijo que hizo cambios a sus sistemas para
abordar las debilidades, pero la compañía también publicó una declaración en un
blog el 27 de diciembre restando importancia a la amenaza y considerándola como
"teórica".
Snapchat DB realizó el ataque y reveló los números
telefónicos cuatro días después.
La compañía no se disculpó por las filtraciones,
pero dijo que realizaría algunos cambios para evitar nuevas relaciones no
deseadas.