Si tienes una cuenta en Snapchat, el servicio donde puedes comunicarte con tus amigos enviando fotografías y texto, que no te extrañe si recibes la llamada de un extrañ@.

En lo que representaría la última mala noticia del 2013 en materia de redes sociales y aplicaciones (para qué vamos a contaminar este 2014), se confirmó lo que hace algunas horas era solo un rumor: el servicio Snapchat sufrió el robo de datos de 4.6 millones de usuarios que lo utilizan.

Aprovechando una vulnerabilidad descubierta en vísperas de Navidad, violaron la seguridad de la última niña bonita de las APP, aquella que ha rechazado ofertas de compra del mismísimo Facebook, y le extrajeron los nombres de usuarios y números de teléfono.

No contentos con eso, los hackers publicaron la lista como un Dump SQL y como archivo CSV en el sitio SnapchatDB, actualmente suspendido. Quienes lograron ver el sitio (y descargar la base de datos, quizás), pudieron ver un mensajede los hackers quienes declaraban las razones para filtrar esta base de datos.

screen-shot-snapchat

“Nuestra motivación detrás de la liberación era aumentar la conciencia pública en torno al tema, y también poner presión pública a Snapchat para que corrija este agujero de seguridad. Es comprensible que las nuevas empresas de tecnología cuenten con recursos limitados, pero la seguridad y la privacidad no deben ser un objetivo secundario. Los seguridad importa tanto como la experiencia de usuario”.

Antes de la llegada de Santa Claus, la firma Gibson Security había advertido de la existencia de dos vulnerabilidades en las API de Snapchat para iOS y Android que podrían permitir a intrusos obtener el listado de nombres de usuarios, nombres reales y números de teléfono. Sin embargo, pasaron los días y no hubo de parte de Snapchat una medida de corrección de este problema, por lo que los hackers hicieron lo suyo preocupados por la indolencia del servicio.

“La gente tiende a utilizar el mismo nombre de usuario en la web así que puedes usar esta información para encontrar datos del número de teléfono asociado a Facebook y Twitter, o simplemente para averiguar los números de teléfono de las personas con las que quieres entrar en contacto”, indicaron en el sitio SnapchatDB.