Se filtran más de 4,6 millones de números de teléfono y nombres de usuario de Snapchat

Ricardo Cambre
Los teléfonos y seudónimos de más de 4,6 millones de usuarios norteamericanos de la aplicación de mensajería Snapchat se han filtrado online. La web SnapchatDB, aún sin ningún autor reconocido, permite acceder a una base de datos de usuarios en dos formatos: Como un volcado SQL o bien como texto CSV.

La lista descargable muestra los nombres de usuario hackeados junto a sus respectivos números de teléfono sin sus dos últimos dígitos, supuestamente con el objetivo de "minimizar el spam y los abusos". Sin embargo, los responsables de SnapchatDB comentan en la web que proveerán la base de datos completa a todo aquel que contacte con ellos. En el momento de escribir esta noticia las descargas de la web no están accesibles debido al exceso de tráfico.

SnapchatDB asegura que esta lista representa la "vasta mayoría" de los usuarios del servicio Snapchat, pero una estimación de usuarios realizada el pasado octubre (que revelaban una base de 26 millones de usuarios en EE.UU.) demuestra que el dato podría ser falso. Sin embargo, varios usuarios de Reddit ya han señalado que la lista descargable parece estar incompleta, ya que solo aparecen 76 de los 322 prefijos disponibles en los Estados Unidos.

Imagen

Esta filtración masiva no llega en absoluto por sorpresa. El grupo Gibson Security abrió el debate sobre la seguridad de Snapchat a mediados del mes pasado, asegurando que un hacker podría conseguir 10.000 teléfonos en tan solo siete minutos. Gibson Security publicó entonces detalles sobre la API de la aplicación de Snapchat, explicando de qué manera se podría aprovechar el exploit y recomendando al servicio de mensajería que limitara la asociación entre números de teléfono y nombres de usuario.

Snapchat contestó hace menos de una semana en su blog reconociendo la existencia del exploit, pero restando importancia a la amenaza real. "En teoría, si alguien fuese capaz de subir un gran conjunto de números de teléfono, como todos los números de un prefijo, o todos los números posibles en US, podrían crear una base de datos de los resultados que relacionen los nombres de usuario con los números de esa manera", reza el blog del servicio.

La web de SnapchatDB asegura que la publicación tiene como objetivo sensibilizar sobre el problema que Snapchat continúa ignorando. En cuanto a los posibles peligros de la filtración, los propios responsables comentan que "la gente suele utilizar el mismo nombre de usuario alrededor de la web, así que puedes usar esta información para encontrar el número de teléfono asociado a una cuenta de Facebook o Twitter".
Fuente: SnapchatDB
Sobre el autor » Ricardo Cambre

Conglomerado funcional de cine, videojuegos, diseño y marketing en forma humana. Criado a base de VHS de videoclub y cassettes de MSX. A veces hardcore, a veces indie, a veces casual y continuamente abierto a experiencias nuevas que dejen huella.

Más publicaciones de Ricardo Cambre »

Avatar de Ricardo Cambre
Síguelo en