Publicidade

Snapchat implementa métodos de segurança para evitar hackers

Por| 22 de Janeiro de 2014 às 17h10

Link copiado!

Snapchat implementa métodos de segurança para evitar hackers
Snapchat implementa métodos de segurança para evitar hackers
Tudo sobre Snapchat

Ainda lidando com o negativismo de ter boa parte de sua base de usuários vazada, o Snapchat implementou nesta quarta (22) novas políticas de segurança. De forma a evitar a entrada de bots ou contas criadas em massa no serviço, os novos usuários devem agora selecionar o fantasma que é mascote do serviço em uma série de imagens aleatórias, de forma a comprovarem que são realmente seres humanos.

A novidade vem após uma demora significativa do Snapchat em resolver os problemas que resultaram no vazamento de 4,6 milhões de números de telefone parciais dos usuários. Apesar do banco de dados vazado não conter os dados completos, um hacker de 16 anos de idade chamado Graham Smith foi capaz de descobrir até mesmo o contato de Bobby Murphy, CTO do Snapchat, com base nos vazamentos.

A ferramenta usada foi um aplicativo que cruzava a base vazada com o sistema de localização de amigos do serviço, algo que poderia ser feito de forma automatizada. A medida imediata para coibir essa prática foi limitar as buscas com o recurso a apenas uma por hora. O hacker contra-atacou, descobrindo que seria possível criar um número ilimitado de contas aleatórias para atravessar essa barreira.

Mesmo com a exigência do Snapchat em verificar os números de telefone de seus usuários para utilização da ferramenta de encontrar amigos, Smith usou serviços de SMS anônimos para continuar tendo acesso ao serviço. Agora, pelo menos ao que parece, a criação de bots deve ser interrompida com uma verificação manual e visual que, até o momento, ainda não foi quebrada.

Continua após a publicidade

Em entrevista ao Tech Crunch, Smith afirmou que sempre informou o Snapcat sobre as falhas encontradas e o método usado para obter dados até então confidenciais. Publicamente, o serviço sempre afirmou estar disposto a trabalhar com a comunidade para melhorar a segurança do serviço, mas internamente, não parecia gostar muito da prática, devido à falta de respostas e à demora na aplicação de correções. O hacker categorizou a experiência como “terrível”.