La semana pasada ya os hablamos de la denuncia de una empresa de seguridad sobre la falta de seguridad de Snapchat, una de las apps de mensajería instantánea más populares. Y en estos días se ha sabido que varios hackers han aprovechado estos agujeros para robar datos personales de miles de usuarios, ya que han salido reflejados en una web no oficial.
Pues antes eso Snapchat ha prometido en su blog arreglar el problema, o más bien, poner un parche. “Vamos a liberar una versión actualizada de la aplicación Snapchat que permitirá a los usuarios no aparecer en ‘Buscar amigos’ después de haber verificado su número de teléfono. También estamos mejorando la limitación de velocidad y otras restricciones para hacer frente a futuros intentos de abusar de nuestro servicio”. Es decir, en vez de hacer más segura la búsqueda de amigos por número de teléfono (que es donde estaba el agujero de seguridad), simplemente dan la opción de no utilizarla.
Gibson Security se indigna
Además, Snapchat ha puesto a disposición de los llamados hackers de sombrero blanco un email para que puedan avisar de los fallos de seguridad que vean en la aplicación. Obviamente, esto ha sido la gota que ha colmado el vaso de la paciencia de Gibson Security, la empresa de seguridad que fue la primera en poner sobre aviso a Snapchat. En su blog afirman que lo que hace la compañía de mensajería instantánea es simplemente parchear el agujero ya que “cualquier persona, con un pequeño cambio en el código, puede seguir utilizando el exploit”.
También se sienten indignados ante el comunicado de Snapchat, ya que según Gibson Security fueron muy lentos para dar una respuesta al agujero de seguridad, y encima, indican a los usuarios lo que tienen que hacer si no quieren sufrir el robo de sus datos (no utilizar ‘Buscar amigos’).
Y para terminar, se sienten burlados ya que Snapchat da ahora un email de contacto para quien quiera contactar con ellos para avisar de cualquier agujero de seguridad, cuando a ellos no les hicieron ningún caso al descubrirlo.
Fuente: softzone
