Serviço admite ter sido responsável pelo vazamento de fotos do Snapchat

Por Redação | 13 de Outubro de 2014 às 12h45

Um banco de dados de 13 GB contendo mais de 100 mil imagens do Snapchat vazou durante o último final de semana, transformando a vida de muitos usuários do serviço em um pesadelo. Inicialmente, acreditava-se que a própria empresa teria sido alvo de ataques, mas ela própria confirmou que esse não era o caso. Agora, porém, o “culpado” já é conhecido: o serviço de terceiros Snapsaved.

Usado para salvar imagens enviadas sem que o remetente seja notificado sobre a captura de uma imagem da tela, o aplicativo acabou se tornando um grave problema de privacidade. Isso se deve ao fato de, para muitos usuários, o Snapchat ter se tornado uma ferramenta para envio de fotos íntimas e quentes, justamente devido ao caráter temporário delas, que seriam apagadas dos servidores oficiais segundos após abertas. Com o Snapsaved, porém, é possível armazená-las para sempre e, agora, tal ação resultou no gigantesco vazamento que já vem sendo chamado de “The Snappening”, em referência às fotos de celebridades que também surgiram recentemente.

Em um comunicado oficial, o Snapsaved explicou que um problema de configuração em seus servidores Apache foi o responsável pela brecha, que acabou dando acesso ao banco de dados com imagens e vídeos armazenados. A empresa negou que tenha aberto voluntariamente sua infraestrutura aos hackers, como vinha sendo especulado, e confirmou a obtenção de mais de 100 mil arquivos de seus sistemas.

Porém, de acordo com o serviço, apenas imagens e vídeos foram obtidos e não os usuários ligados a elas. Essa foi uma das primeiras informações divulgadas pelos hackers, antes mesmo de liberarem as imagens para o público. Com o banco de 13 GB já disponível por aí, usuários do 4Chan estariam trabalhando, agora, em um sistema de busca que permitiria a procura por nomes específicos, em busca de imagens dessas pessoas.

Como medida paliativa, o Snapsaved foi retirado do ar assim que a brecha foi detectada, mas o problema ainda pode causar muita dor de cabeça para a empresa. De acordo com as informações do Business Insider, os usuários da ferramenta não eram informados que as imagens e vídeos estavam sendo armazenadas não apenas em seus dispositivos, mas também em um servidor remoto.

Além disso, quem deve passar por dificuldades bem em breve é o próprio Snapchat, já que a falha demonstrou que a API do produto pode ser bastante insegura. Apesar de não divulgá-la oficialmente para desenvolvedores, a existência de serviços como o próprio Snapsaved mostra que existe a possibilidade de realizar engenharia reversa para utilização.

Tudo isso sem falar no perfil da base de usuários, cuja maioria é composta por adolescentes entre 13 e 17 anos. Assim, o vazamento das imagens constitui não apenas uma brecha à privacidade e segurança dos usuários, mas também acaba constituindo um grave crime de pedofilia justamente pela maioria das imagens íntimas serem de menores de idade. De acordo com o Snapsaved, americanos, suecos e noruegueses são os mais afetados, por estarem entre os principais usuários do serviço.

É justamente por esse motivo que, apesar do vazamento ter sido confirmado e as imagens estarem disponíveis por aí, elas são bastante difíceis de encontrar. O tal banco de dados pesquisável prometido pelos usuários do 4Chan ainda não está disponível e os hackers responsáveis pelo vazamento ainda não foram identificados.

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!