Descubren fallos de seguridad en Snapchat


Tal vez dejarse seducir por grandes compañías no sea tan positivo para las start-ups emergentes porque crean expectativas que luego son difíciles de cumplir. No en vano, la aplicación de mensajería Snapchat aumentó su popularidad tras rechazar una atractiva oferta de compra de Facebook.





Quizás es por ello ahora cualquier fallo de seguridad encontrado en su sistema puede tener más repercusión que la deseada por sus responsables.

Así, tras anunciar hace varios meses la existencia de vulnerabilidades reales de seguridad en la plataforma, la firma Gibson Security vuelve a insistir con un nuevo informe que revela que “nada ha cambiado” en términos de seguridad de la plataforma. Según el documento, es posible averiguar que números de teléfono están asociados a diferentes cuentas de Snapchat. “Con una única petición a ph/find_friends y, de forma bastante veloz”, detalla el informe que destaca asimismo que la única modificación realizada en términos de privacidad se refiere a una “transición de AES/ECB al protocolo AES/CBC”.

Es más, teniendo en cuenta las pruebas realizadas por los investigadores estos pudieron identificar hasta 10.000 números de teléfono en tan sólo 7 minutos sin el permiso de su propietario debido a este fallo de seguridad. El ‘gap’ de seguridad afectaría usuarios de móviles Android e iOS, según detalla el informe, que añade otra cuestión importante. “Teniendo en cuenta algunas optimizaciones asíncronas, creemos que podrían calcularse los números, potencialmente, en minuto y medio o, en el peor caso, dos minutos”, subrayan los investigadores.

El informe va más allá y adelanta que si todos los números de teléfono registrados en la plataforma tuviesen “el formato americano”, se podría “averiguar la información de los 8 millones de usuarios de Snapchat en un plazo de entre 20 y 26,6 horas”, revela Gibson Security en su informe.

Informe:
http://gibsonsec.org/

Enlace:
por Patxi Arostegi
http://www.itespresso.es/



Otras noticias de interés:

Helicópteros negros sobre el anti-spyware de Microsoft
Esto por no hablar de los miles y miles de estadounidenses que en lo que se llama la América profunda, o sea, los que viven fuera del nordeste del país y la costa del Pacífico, creen que hay un gobierno mundial en las sombras que dirige la Casa...
Adobe Flash Player 10.1 permitirá modo porno/navegación privada
La siguiente gran actualización de Adobe Flash Player, 10.1, permitirá la navegación privada en los navegadores soportados. Gracias a ello borrará el historial flash de tu ordenador una vez se acabe la sesión de navegación....
Listo para Descarga Puppy Linux 4.3
Los responsables de la distribución australiana GNU/Linux Puppy Linux han publicado la versión final 4.3 de la misma. Una versión minimalista en formato LiveCD, autoejecutable sin necesidad de instalación a unidades de almacenamiento, especializa...
¿Sabes que es Computación Cuántica?
Algunos algoritmos matemáticos como la búsqueda de los factores de números primos, algoritmos de manejo de información como la búsqueda en bases de datos no ordenadas; han sido teóricamente desarrollados con mucho éxito, utilizando los fundame...
Nace la Intypedia, la enciclopedia de la seguridad
Gracias por la información oportuna del sitio bitelia.com nos hemos enterado del nacimiento de La Enciclopedia de la Seguridad de la Información. ...
Una web contra la censura en Internet
Amnistía Internacional celebró el domingo su 45 aniversario con el lanzamiento de una campaña global contra la censura estatal de Internet. ...
Microsoft: Las vulnerabilidades O-DAY no son tan especiales
Los ataques de ingeniería social y de AutoRun, o de ejecución automática, son mucho más utilizados para atacar los sistemas y redes de las empresas que los ataques de Día Cero....
Los sistemas operativos ya son historia, según el CEO de VMware
En un discurso durante la conferencia VMworld (Las Vegas, Estados Unidos), el CEO y presidente de VMware, Paul Maritz, aseguró ayer que los sistemas operativos tal como han sido entendidos hasta ahora han pasado a la historia. Se encuentran, según ...
Tipos de URLs maliciosos y cómo actúan
Los enlaces a páginas falsas son una forma de ataque que cobra cada vez más víctimas. En más de una oportunidad, muchos de nosotros habremos ingresado a URLs maliciosos sin querer, quizás sólo por habernos confundido en una letra al haber escri...
¿Porque defiendo el Software Libre?
Los creadores de «Falsa Conciencia»[1] frecuentemente trastocan semánticas[2] para que los discursos confundan. Muchos de los que no hemos estudiado suficiente las ciencias de la comunicación somos víctimas al repetir ortogramas[3] de este ti...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubren
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • snapchat
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra