2014/01/02

Hackers divulgam 4.6 milhões de telefones de utilizadores do Snapchat


Parece que a telenovela sobre as questões de segurança do Snapchat não terminam, e agora acabam de resultar num novo ponto alto: hackers disponibilizaram publicamente mais de 4 milhões de usernames e respectivos números de telefone de utilizadores deste serviço de fotografias com tempo de expiração.

É um desenvolvimento que resulta da forma algo condescendente com que o Snapchat tem reagido aos avisos das suas vulnerabilidades. Alguns investigadores alertaram o serviço em Agosto para potenciais riscos, que foram ignorados e levaram a que os mesmos fossem divulgados publicamente nas últimas semanas. Depois, o Snapchat respondeu dizendo que os riscos não eram assim tão graves, e que já tinham "tratado da situação" sem darem qualquer informação de como tinham resolvido o problema.

Para demonstrar que não é o caso, um grupo de hackers resolveu demonstrar que o caso não foi tratado e que as vulnerabilidades permanecem - recorrendo a uma lista com 4.6 milhões de nomes de utilizador e respectivos números de telefone que agora divulgaram na internet.

Sem dúvida que é uma forma um pouco extrema de forçar uma reacção por parte do Snapchat, mas vamos lá ver se a resposta do Snapchat continuará a ser a quem tem dado até agora... ou se finalmente vai passar a dar um pouco mais de atenção ao assunto (e respeito aos hackers que os tentaram alertar para estas situações.)

Que vos parece? Quando uma companhia se recusa a corrigir vulnerabilidades que lhes foram dadas a conhecer, será legítimo expor (ou "usar") os seus utilizadores como munição para os forçar a ouvirem?


(Pessoalmente... se a vulnerabilidade está lá e permite recolher estes dados, penso que qualquer ilusão de que os mesmos estariam seguros se não fossem publicados não passaria disso mesmo: uma ilusão! A questão é apenas se estarão mais visíveis... ou "menos visíveis".)

4 comentários:

  1. Acho que disponibilizarem em "privado" e enviarem o "link de boas festas" para a companhia seria o mais adequado (sim, eles foram avisados...mas mesmo assim). Caso mesmo assim, e com a lista de TODOS os users lá explicita, ignorassem as falhas de segurança... então aí sim... seria exposta ao publico. Esta é a minha opinião, mas não condeno terem-no feito de imediato.

    ResponderEliminar
  2. expor sempre! Senão, será apenas uma pura "ilusão" de segurança. e obriga a rápida resolução do problema.

    ResponderEliminar
  3. Pessoalmente acredito que os hackers foram algo extremosos... se estavam a agir de boa fé, bastava comunicar publicamente que o fizeram e enviar para a Snapchat prova do que conseguiram fazer, desafiando-os a contradizer. Disponibilizar a listagem a qualquer pessoa é aumentar exponencialmente a possibilidade de ataque a contas dos utilizadores desse serviço a nível mundial. Nesse sentido, é legítimo pensar-se que esta notícia não passa de uma manobra de diversão para sacudir a água do capote dos hackers em questão (digamos que eu acedia a esses dados, e os vendia no mercado negro, recebendo uns bons euros por isso... que forma melhor tenho do que, passados uns tempos, tornar pública a coisa como se de um bom samaritano se tratasse, para que quando as contas forem hackeadas, ninguém me possa associar ao facto por existirem milhões de pessoas que o poderiam ter feito....)

    ResponderEliminar
  4. Esta também já começa a ser habitual, tantas as leaks que têm acontecido um pouco por toda a parte: verifiquem no seguinte link se o vosso Username consta da lista.
    http://lookup.gibsonsec.org/lookup

    ResponderEliminar