La aplicación de mensajería Snapchat aumentó su popularidad tras la sonora negativa que sus dueños propionaron a Facebook cuando ésta intentó acercarse a ella con una oferta de adquisición.
Aunque ya habían comunicado la existencia de vulnerabilidades en su plataforma hace unos cuatro meses, los investigadores de Gibson Security han vuelto a la carga con un nuevo informe en el que señalan que “realmente nada ha cambiado” desde entonces para reforzar la seguridad del sitio, excepto la transición de AES/ECB al protocolo AES/CBC.
Según dicho informe, es posible averiguar qué números teléfonicos están asociados a las distintas cuentas de Snapchat “con una única petición a ph/find_friends” y, además, de forma bastante veloz.
En las pruebas comandadas por esta empresa se pudieron obtener unos 10.000 números en cuestión de 7 minutos.
Es más, “teniendo en cuenta algunas optimizaciones asíncronas, creemos que podrías calcularlos potencialmente en minuto y medio (o, en el peor caso, dos minutos)”, añaden los expertos, que van más allá expliando el proceso (tal y como advierte Business Insider) y señalando que si todos los números de teléfono siguiesen el formato americano se podría obtener la información de los 8 millones de usuarios que actualmente tiene Snapchat en un plazo de 20 a 26,6 horas.
El acuerdo entre HCLTech y CrowdStrike amplía a nuevos mercados el alcance de la plataforma…
La industria manufacturera prevé incrementos de hasta el 52 % en términos de productividad gracias…
Refuerza así su presencia de Kirey Group en el mercado español, donde ya se había…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Deloitte creará Centros de Excelencia de AWS en distintas partes del mundo, incluyendo el África…
Introduce mejoras en Cortex XSIAM y ofrece capacidades de detección y respuesta de forma nativa…