Cuando hace una semana se filtraban en la web cientos de miles
de fotografías privadas de usuarios de Snapchat, la empresa
aseguró que sus servidores no habían sufrido una brecha de seguridad, por lo
que la filtración había estado ocasionada en alguna aplicación de terceros que
usan la API d Snapchat.
Es decir, los cibercriminales utilizaron aplicaciones
que se conectan a la base de Snapchat para almacenar las imágenes y luego
distribuirlas en la Red. Eso es lo que señala Snapchat y lo que ha defendido en
una nueva entrada de su blog oficial. Han recomendado a sus usuarios evitar la
utilización de «apps» de terceros.
«En los último días hemos recibido un número de
preguntas sobre nuestra API y las aplicaciones de terceros después que un sitio
que guardara Snaps indicara que sus bases de datos habían sido vulneradas»,
inicia el texto.
«Se dio a conocer que Snapchat nunca fue vulnerado,
pero queremos aprovechar esta oportunidad para reiterar a la comunidad las
lamentables amenazas que estas aplicaciones de terceros pueden traer», han
dicho.
Explican que las aplicaciones de terceros son aquellas
que acceden a la API (una llave de acceso a funciones de un software) de
Snapchat pero que no son diseñadas o mantenidas por la empresa de mensajería.
Apunta que dada la popularidad de Snapchat, han aparecido en el mercado
aplicaciones y servicios para usuarios de Snapchat. «Lamentablemente estas
aplicaciones suelen pedir los credenciales de acceso de Snapchat para enviar y
recibir snaps, y ver la información de contacto del usuario», explican.
«Cuando le das tus credenciales de acceso a una
aplicación de terceros, estás permitiendo que el desarrollador y un posible
criminal, pueda entrar a tu información de cuenta y enviar contenido en tu
nombre», destacan.
Snapchat apunta que ellos no ofrecen una API pública y
prohiben el acceso a la API privada. Por eso, cualquier aplicación que no sea
propia de Snapchat y que ofrezca servicio de la empresa son ilegales y no
deberían ser usadas.
«Continuaremos mejorando la seguridad de Snapchat e
instando a Apple y Google a eliminar las aplicaciones de terceros que acceden a
nuestra API. Nos puedes ayudar evitando el uso de aplicaciones de terceros»,
han recomendado.
Fuente: Abc.es