Este enorme agujero de seguridad permite a los hackers utilizar la API de Snapchat para hacer coincidir los nombres de usuario con los números de teléfono y crear así cuentas falsas en masa o, como es el caso, acceder a una gran parte de la información de los usuarios de la aplicación. Gibson Research confirma que Snapchat tenía conocimiento de esta vulnerabilidad desde hace cuatro meses y podía haber arreglado el fallo con diez líneas de código. En concreto, esta información podría haber sido accesible gracias a las APIs de servicio de iOS y Android.
A raíz de este fallo se ha creado una web llamada SnapchatDb en el que se pueden descargar los datos de 4,6 millones de usuarios y números de teléfono y nombres reales como un volcado SQL o un archivo de texto CSV.
Llama la atención que hace sólo tres días Snapchat publicó un comunicado en su página webrespondiendo al descubrimiento de Gibson afirmando que durante el último año han implementado diversas medidas de seguridad para que este acceso sea más difícil de hacer. Al parecer sus esfuerzos no han sido suficientes.
Actualmente la base de datos está censurada, difuminando los dos últimos dígitos del número de teléfono de cada usuario, pero los hackers, que se encuentran actualmente en el anonimato, han dejado caer que podrían estar dispuestos a entregar esta información al mejor postor.
