Continuano i problemi di sicurezza per l’app Snapchat, utilizzata da molti utenti per inviare messaggi e foto che si auto-distruggono dopo pochi secondi dalla ricezione. Un sito chiamato SnapchatDB ha raccolto 4.6 milioni di username e numeri di telefono di utenti Snapchat.
Il sito ha sfruttato un bug dell’applicazione, che consentiva di rubare tali informazioni in pochi passaggi. Dal sito è ancora possibile scaricare questi numeri di telefono di oltre 4.6 milioni di utenti, grazie al download di un file CSV. E dato che molti utenti utilizzano lo stesso username per diversi servizi, non è difficile collegare la loro identità (ad esempio di Facebook) al numero di telefono rubato tramite Snapchat.
Il database contiene quindi il nome utente e il numero di telefono della gran parte degli utenti Snapchat. Chi ha “rubato” questi dati ha pubblicato tutto online per sensibilizzare gli sviluppatori – e non solo – sul problema, visto che il bug esiste da mesi e i responsabili non hanno mai provveduto alla sua correzione. Insomma, gli sviluppatori di Snapchat non hanno dato peso al problema, e ora il danno d’immagine (con annessi problemi legali, già immaginiamo le denunce di milioni di utenti) è altissimo.
Fortunatamente, nel file CSV scaricabile online si possono vedere solo le ultime cifre dei vari numeri di telefono, ma gli utenti possono chiedere la ricezione del file con tutte le informazioni in chiaro.
Snapchat è un’applicazione disponibile su App Store che permetterà di chattare in tempo reale con altre persone tramite delle fotografie da noi inviate; fin qui nulla di strano e di particolarmente eccezionale, ma viste le premesse, potrebbe non essere consigliabile inviare immagini senza avere un diretto controllo su di esse e su ciò che le persone possono farne. Per questo Snapchat è veramente interessante: dopo aver scelto una foto, infatti, potremo decidere per quanto tempo questa rimarrà visibile, e passati i secondi prefissati prima dell’invio, l’immagine si auto-distruggerà automaticamente senza che gli altri possano salvarla.
News