HAHA
Un par de días después, Snapchat decía haber tapado el agujero. Los usuarios respiraronaliviados, pero llegó el 31 de diciembre y se les atragantaron las uvas. La web snapchatdb.info publicó una base de datos con más de cuatro millones y medio de teléfonos y nombres de usuario, obtenidosaprovechando la vulnerabilidad descubierta por Gibson. ¿La reacción de la empresa? Entonar el 'mea culpa', agachar la cabeza y prometer una actualización.
Aquí es donde el 'cazafantasmas' entra enjuego. Su nombre es Graham Smith, vive en Dallas (EEUU) y tiene 16 añitos. Un niño prodigio de la seguridad informática que ha hecho de estudiar el código de Snapchat en busca de amenazas su particulary afanoso pasatiempo. El 3 de enero se puso en contacto con la compañía para hacerles saber que el episodio del robo de información se había cerrado en falso. No obtuvo respuesta.
Así que el día 7decidió tomar cartas en el asunto. Se coló por el agujero del chat y obtuvo en cuestión de minutos el teléfono de Bobby Murphy, cofundador de Snapchat. Le llamó y saltó el contestador. Decidióescribirle un mensaje. La respuesta: mándame un email, que te abriré mi buzón. Lo hizo. Días más tarde se publicó la prometida actualización.
Buceó en el código y ahí seguía el problema: estaban pidiendoal usuario que verificase su número de teléfono para usar el buscador de amigos, pero la comprobación se efectuaba en la propia 'app' y no del lado del servidor. Volvió a escribir a Murphy. De nuevo...
Regístrate para leer el documento completo.