Tal vez dejarse seducir por grandes compañías no sea tan positivo para las start-ups emergentes porque crean expectativas que luego son difíciles de cumplir. No en vano, la aplicación de mensajería Snapchat aumentó su popularidad tras rechazar una atractiva oferta de compra de Facebook. Quizás es por ello ahora cualquier fallo de seguridad encontrado en su sistema puede tener más repercusión que la deseada por sus responsables.
Así, tras anunciar hace varios meses la existencia de vulnerabilidades reales de seguridad en la plataforma, la firma Gibson Security vuelve a insistir con un nuevo informe que revela que “nada ha cambiado” en términos de seguridad de la plataforma. Según el documento, es posible averiguar que números de teléfono están asociados a diferentes cuentas de Snapchat. “Con una única petición a ph/find_friends” y, de forma bastante veloz”, detalla el informe que destaca asimismo que la única modificación realizada en términos de privacidad se refiere a una “transición de AES/ECB al protocolo AES/CBC”.
Es más, teniendo en cuenta las pruebas realizadas por los investigadores estos pudieron identificar hasta 10.000 números de teléfono en tan sólo 7 minutos sin el permiso de su propietario debido a este fallo de seguridad. El ‘gap’ de seguridad afectaría usuarios de móviles Android e iOS, según detalla el informe, que añade otra cuestión importante. “Teniendo en cuenta algunas optimizaciones asíncronas, creemos que podrían calcularse los números, potencialmente, en minuto y medio o, en el peor caso, dos minutos”, subrayan los investigadores.
El informe va más allá y adelanta que si todos los números de teléfono registrados en la plataforma tuviesen “el formato americano”, se podría “averiguar la información de los 8 millones de usuarios de Snapchat en un plazo de entre 20 y 26,6 horas”, revela Gibson Security en su informe.
El congreso de Red Hat 2024 ha servido de escenario para la presentación de las…
Un estudio de Microsoft y LinkedIn detecta cuatro tipo de usuarios: escépticos, novatos, exploradores y…
Basado en un proceso de 4 nm, cuenta con un núcleo Arm Cortex-X4, tres Cortex-X4…
En España también registra crecimientos de doble dígito. DE-CIX Madrid, por ejemplo, consumió el año…
Al menos 4 de cada 10 organizaciones sondeadas por ISACA no están ofreciendo ningún tipo…
Presente en el iPad Pro, cuenta con CPU de 10 núcleos (4 de rendimiento y…