HAHA
Páginas: 3 (714 palabras)
Publicado: 17 de noviembre de 2014
En casa del herrero, cuchillo de palo. Snapchat, la aplicación de los mensajes efímeros que enarbola las banderas de la privacidad y la seguridad de los datos personales, despidió 2013 con malasnoticias y no gana para disgustos en lo que va de 2014. El 25 de diciembre (fun, fun, fun) amanecíamos con un demoledor informe de Gibson Security: una vulnerabilidad en el buscador de amigos del chatpermitía extraer 10.000 números de teléfono, con sus respectivos nombres de usuario, en solo siete minutos.
Un par de días después, Snapchat decía haber tapado el agujero. Los usuarios respiraronaliviados, pero llegó el 31 de diciembre y se les atragantaron las uvas. La web snapchatdb.info publicó una base de datos con más de cuatro millones y medio de teléfonos y nombres de usuario, obtenidosaprovechando la vulnerabilidad descubierta por Gibson. ¿La reacción de la empresa? Entonar el 'mea culpa', agachar la cabeza y prometer una actualización.
Aquí es donde el 'cazafantasmas' entra enjuego. Su nombre es Graham Smith, vive en Dallas (EEUU) y tiene 16 añitos. Un niño prodigio de la seguridad informática que ha hecho de estudiar el código de Snapchat en busca de amenazas su particulary afanoso pasatiempo. El 3 de enero se puso en contacto con la compañía para hacerles saber que el episodio del robo de información se había cerrado en falso. No obtuvo respuesta.
Así que el día 7decidió tomar cartas en el asunto. Se coló por el agujero del chat y obtuvo en cuestión de minutos el teléfono de Bobby Murphy, cofundador de Snapchat. Le llamó y saltó el contestador. Decidióescribirle un mensaje. La respuesta: mándame un email, que te abriré mi buzón. Lo hizo. Días más tarde se publicó la prometida actualización.
Buceó en el código y ahí seguía el problema: estaban pidiendoal usuario que verificase su número de teléfono para usar el buscador de amigos, pero la comprobación se efectuaba en la propia 'app' y no del lado del servidor. Volvió a escribir a Murphy. De nuevo...
Un par de días después, Snapchat decía haber tapado el agujero. Los usuarios respiraronaliviados, pero llegó el 31 de diciembre y se les atragantaron las uvas. La web snapchatdb.info publicó una base de datos con más de cuatro millones y medio de teléfonos y nombres de usuario, obtenidosaprovechando la vulnerabilidad descubierta por Gibson. ¿La reacción de la empresa? Entonar el 'mea culpa', agachar la cabeza y prometer una actualización.
Aquí es donde el 'cazafantasmas' entra enjuego. Su nombre es Graham Smith, vive en Dallas (EEUU) y tiene 16 añitos. Un niño prodigio de la seguridad informática que ha hecho de estudiar el código de Snapchat en busca de amenazas su particulary afanoso pasatiempo. El 3 de enero se puso en contacto con la compañía para hacerles saber que el episodio del robo de información se había cerrado en falso. No obtuvo respuesta.
Así que el día 7decidió tomar cartas en el asunto. Se coló por el agujero del chat y obtuvo en cuestión de minutos el teléfono de Bobby Murphy, cofundador de Snapchat. Le llamó y saltó el contestador. Decidióescribirle un mensaje. La respuesta: mándame un email, que te abriré mi buzón. Lo hizo. Días más tarde se publicó la prometida actualización.
Buceó en el código y ahí seguía el problema: estaban pidiendoal usuario que verificase su número de teléfono para usar el buscador de amigos, pero la comprobación se efectuaba en la propia 'app' y no del lado del servidor. Volvió a escribir a Murphy. De nuevo...
Leer documento completo
Regístrate para leer el documento completo.