De acordo o relatório, a falha permite o roubo dos dados e a revenda por dinheiro ou então a perseguição dos usuários que forem identificados pela falha.
De acordo com o grupo de pesquisadores, a falha já é conhecida, assim como outra que permitiria que hackers registrassem milhares de contas no serviço. O Snapchat, no entanto, não aceita as tentativas de contato da Gibson Security para relatar estas falhas, então o grupo divulgou as falhas publicamente.
Os números e nomes dos usuários podem ser conectados mesmo se a conta estiver configurada como privada. A informação pode ser reunida em um banco de dados, permitindo o pagamento de alguns dólares para obter o número telefônico da pessoa e seus perfis em redes sociais.
O grupo diz que o Snapchat poderia ter corrigido a falha que permitia o registro massivo de contas com algumas linhas de código, mas preferiu não fazer. Ao mesmo tempo, preferiu anunciar um novo recurso que permitia rever um snap pela segunda vez em um dia.
O Ars Technica entrou em contato com o Snapchat, mas a empresa não enviou uma resposta sobre o o problema.
Nenhum comentário:
Postar um comentário