O site "SnapchatDB.info" foi publicado nesta terça-feira (31) trazendo o número de telefone e nome de usuário de 4,6 milhões de utilizadores do aplicativo Snapchat, de envio de fotos que se apagam instantaneamente dentro de um período pré-estabelecido.
O objetivo é mostrar a gravidade de uma falha cujos detalhes foram publicados durante o Natal pelo grupo de pesquisadores australianos Gibson Security. A brecha teria sido informada ao Snapchat em agosto, mas não foi corrigida. Ao site "TechCrunch", os responsáveis pelo "SnapchatDB" informaram que o objetivo da página é convencer o Snapchat a corrigir o problema e a melhorar a segurança.
O site se encontra atualmente fora do ar com uma mensagem de "conta suspensa". Para proteger a privacidade dos usuários, o site censurou os últimos dois dígitos dos números de telefone.
A brecha usada é um ataque do tipo "força bruta": quem tenta explorar a falha precisa "tentar" informar números aleatórios até que um deles seja encontrado no Snapchat, que informará o nome de usuário atrelado ao número. De acordo com a Gibson Security, as medidas tomadas pelo Snapchat para evitar que isso acontecesse não foram satisfatórias.
A página do "SnapchatDB" informava que essa falha deixa usuários em risco, já que muitos reutilizam o nome de usuário no Facebook ou Twitter. Dessa forma, mesmo quem escolhe não revelar o número de telefone em redes sociais terá essa informação disponibilizada pelo Snapchat.
De acordo com uma reportagem do "TechCrunch", o número de telefone de Evan Spiegel, fundador do Snapchat, estaria entre os vazados. No "Reddit", um usuário disse que os números são limitados a algumas regiões dos Estados Unidos, o que significaria que os criadores do banco de dados ainda não testaram muitos números.
Não há informação sobre quem está por trás do site que vazou os dados
O site "Snapchat Checker" (clique aqui para acessar) foi criado para que usuários possam verificar se número de telefone estava no banco de dados vazado.