Snapchat admite milhões de contas comprometidas

Rui Damião,

O serviço de mensagens Snapchat admitiu que sabia há vários meses de uma lacuna de segurança que permitiu aos hackers, esta semana, conseguir milhões de números de telefone. A empresa anunciou mudanças nos seus sistemas.

leakUm grupo anónimo chamado Snapchat DB postou os usernames e números de telefone de 4,6 milhões de utilizadores do Snapchat na véspera de Ano Novo, dias depois da startup ter recebido avisos que a aplicação continha lacunas de segurança.

O grupo de hackers, que afirma estar sedeado nos Estados Unidos e na Europa, colocou toda a base de dados disponível para download, retirando os últimos dois dígitos de todos os números de telefone. O Snapchat DB afirma que trabalhou para aumentar a consciência sobre a segurança do Snapchat, não com intenções maliciosas.

Na primeira declaração desde a fuga de informação, o Snapchat afirmou que os “snaps”, o conteúdo das mensagens, não foram comprometidos ou vistos durante esta fuga de informação.

A startup foi alertada da vulnerabilidade pela primeira vez em agosto por um grupo de segurança chamado Gibson Security. O Snapchat afirmou ter feito mudanças no sistema para diminuir as fraquezas mas a mesma empresa publicou um post no dia 27 de dezembro a minimizar a ameaça para “teórica”. O grupo de hackers entrou no sistema e conseguiu os números de telefone apenas em quatro dias.

A aplicação Snapchat pede aos utilizadores os seus números de telefone para que os seus amigos os possam encontrar no serviço. Os números de telefone não foram anexados a nenhum nome real.

A imensa popularidade do Snapchat junto dos utilizadores mais novos fez com que se tornasse uma das empresas mais seguidas de perto no mundo. O Facebook, no final de 2013, alegadamente fez uma oferta de três mil milhões de dólares pela startup, tendo sido essa proposta rejeitada.

No site onde estão publicadas as informações, o grupo afirma que o Snapchat estava demasiado relutante em modificar a ameaça de segurança até saberem que era tarde de mais, dizendo que “as empresas a quem confiamos as nossas informações devem ter mais cuidado a tratar essas informações”. “Para já, censurámos os dois últimos dígitos para minimizar o spam e o abuso. Sintam-se à vontade de nos contactar e pedir a base de dados não censurada. Sobre certas circunstâncias, podemos concordar em libertar a base de dados”.