O Snapchat finalmente pediu desculpas por uma falha de segurança que resultou no vazamento de milhões de registros de usuários online e emitiu uma correção.
Hackers postaram 4,6 milhões de números de telefone online depois de explorar a falha no aplicativo de mensagens, que o Snapchat admitiu saber há meses.
A empresa disse que lançou uma atualização para seus aplicativos Android e iOS que ajudaria a resolver o problema.
“Nossa equipe continua a fazer melhorias no serviço Snapchat para evitar futuras tentativas de abuso de nossa API”, disse a empresa. “Lamentamos por quaisquer problemas que este problema possa ter causado a você e realmente apreciamos sua paciência e apoio.”
A atualização significa que os usuários podem optar por não vincular seus números de telefone aos seus nomes de usuário.
Aviso prévio
O problema veio à tona pela primeira vez em agosto, depois que a empresa de segurança Gibson Security encontrou uma falha na função “Encontrar amigos” do Snapchat.
A empresa disse que era “ridiculamente fácil” explorar o recurso para coletar números de telefone em massa e alertou o Snapchat sobre a falha de segurança.
Embora o Snapchat aparentemente tenha corrigido a falha, Gibson postou uma atualização em dezembro demonstrando que ainda era possível explorá-la. A empresa publicou o código de exploração na véspera de Natal – e os hackers realizaram o hack apenas quatro dias depois e divulgaram os registros online.
Gibson disse PC Profissional Na semana passada, a publicação do código foi uma medida responsável, já que o Snapchat ignorou seus avisos anteriores.
Embora o site do grupo de hackers tenha sido brevemente suspenso, os números de telefone permanecem disponíveis para download. O grupo por trás do hack, Snapchat DB, disse na semana passada que divulgou os registros para dar uma lição ao Snapchat e sugeriu que não havia planos de colocar as informações offline.
“Nosso site está online novamente porque muitos prestadores de serviços se voluntariaram
e nos disseram que ficariam mais do que felizes em hospedar nosso site”, disse um porta-voz do grupo PC Profissional em uma declaração enviada por e-mail. “Nossa conta de hospedagem anterior foi suspensa porque o provedor ficou sobrecarregado com o interesse público e ficou um pouco intimidado.”
