Cómo los spammers pueden robar su información personal de Snapchat

Para una foto y compartir videos aplicación en torno a la privacidad, Snapchat seguro que tiene una gran cantidad de agujeros de seguridad que flotan alrededor. Hubo un tiempo en que fueron capaces de tomar capturas de pantalla de Snapchats en iOS 7 sin que el remitente saber, que es algo que se puede hacer todavía en los dispositivos Android con raíces .

Usted puede incluso guardado automático cada Snapchat usted consigue si usted quiere, derrotando a todo los mensajes de autodestrucción de propósito. También es posible subir cualquier foto y vídeo que desees , a la Instagram.

Pero todo eso palidece en comparación con los agujeros de seguridad que acechan en el API del Snapchat, que fue recientemente liberado a todo el mundo en línea por Gibson de Seguridad , junto con el código de dos hazañas importantes.

GibsonSec reveló por primera vez estos agujeros de seguridad para Snapchaten agosto , pero después no hay respuesta y no hay parches, GibsonSec dio hackers y spammers un buen regalo de Navidad con el código de los exploits.

Problema 1: La recolección de información de su cuenta

El primer fallo se aprovecha de la función "Buscar amigos" de Snapchat, que permite a los usuarios de Android y iOS para encontrar amigos en Snapchat utilizando sus números de teléfono.

Los " Encuentra Amigos Exploit "hace posible que alguien utilice una secuencia de comandos que puede pasar a través de una lista de números de teléfono, la búsqueda de coincidencias con domicilio Snapchat usuarios, incluso si su nombre figura como el privado y la cosecha de un inventario que luego podría ser utilizado para spamming, o para vender a los spammers a un alto costo.

No sólo pueden coincidir con su nombre para mostrar Snapchat, nombre de usuario y números de teléfono, pero también podrían encontrar su perfil social vinculado. Y pueden hacerlo rápido.

GibsonSec afirmó en su comunicado que "... fueron capaces de hacer cálculos a través de 10.000 números de teléfono (toda una sub-estándar en el formato de número Americana (XXX) YYY-ZZZZ - hicimos la Z de) en unos 7 minutos en un gigabit línea en un servidor virtual ".

Ellos van a decir que se podría hacer en menos de un minuto y medio, cubriendo cualquier forma entre 5.000 y 7.000 números. "En un mes, se podía crujir a través de un máximo de 292 millones de números con un solo servidor."

Exploit 2: Creación de una cuenta de masas

El segundo fallo de seguridad se aprovecha de los requisitos de registro de fácil, lo que permite que alguien utilice la API y un script automatizado para crear Snapchat cuentas a granel, que luego podría ser utilizado para los usuarios reales de spam.
¿Hay alguna manera de evitar que su información sea tomado?

En realidad no. No, a menos Snapchat fija su API, que dice GibsonSec requiere sólo 10 líneas de código. Siempre se puede borrar su cuenta Snapchat, pero eso no significa que su información no está todavía ahí para el acaparamiento. Pueden borrar sus imágenes y videos fuera de sus servidores, pero quién sabe acerca de su información de la cuenta.