login LOGIN
CHIUDI chiudi
Il mio profilo
ACCEDI CON MYFASTWEB

mostra
Non sei registrato? Crea un account
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.
Torna alla form di Login
Non sei registrato? Crea un account

Problema di sicurezza in Snapchat, trafugati i dati di 4,6 milioni di utenti

I dati sono stati resi disponibili sul sito SnapchatDB.info, che ora risulta non più raggiungibile

Snapchat

Alla fine era tutto vero. Nonostante le smentite, o meglio, le non conferme iniziali, ora non c'è niente altro da fare che arrendersi all'evidenza: il database contenente nomi utente e numeri di telefono di Snapchat è stato attaccato e ne sono stati estratti i dati di 4,6 milioni di utenti. Gli hacker, fanno sapere, hanno agito affinché Snapchat riconoscesse il bug e si desse finalmente da fare per risolverlo.

Azione dimostrativa

Si sarebbe trattata, quindi, di un'azione puramente dimostrativa messa in atto da un gruppo di hacker white hat, ovvero di ricercatori nell'ambito della sicurezza informatica il cui scopo è scoprire falle nei vari programmi o sistemi informatici e renderle note ai gestori, affinché prendano provvedimenti. I dati sono stati pubblicati dal sito SnapchatDB.info – che al momento risulta irraggiungibile – rendendo illeggibili le ultime due cifre del numero di telefono.

 

Homepage di SnapchatDB

 

"Ciò che ci ha spinto a mettere in evidenza la falla è stata la volontà di rendere pubblico il problema, e fare pressione su Snapchat affinché l'exploit fosse risolto". Così, però, non è stato. Per verificare se il proprio nome utente sia o meno tra quelli trafugati dal team di hacker anonimi, è stato creato uno script di controllo. Basta collegarsi al sito, inserire il nome utente e attendere i risultati.

Gibson Security

I primi a mettere in evidenza alcune falle nel codice sorgente di Snapchat sono stati gli hacker white hat di Gibson Security. In un post pubblicato sul loro blog nel corso dell'ultima settimana di dicembre, gli hacker australiani mettevano all'erta tutti gli utenti Snapchat e, di conseguenza, gli stessi sviluppatori: nel giro di pochi minuti sarebbe stato possibile estrarre nomi utente e numeri di telefono dal database dell'applicazione. Vista l'apparente ritrosia, un altro gruppo di hacker ha "pensato bene" di entrare in azione.

 

Parte del database

 

"Per evitare che ciò accadesse – affermano ancora gli hacker dietro SnapchatDB.info – sarebbe bastato che Snapchat rispondesse alle comunicazioni fattegli pervenire da Gibson. Dopo molto tempo dalla pubblicizzazione delle falle, Snapcht ha mostrato parecchia riluttanza nel voler mettere in sicurezza i propri database e ci siamo quasi visti costretti a mostrare la pericolosità degli exploit segnalati a dicembre".

Irreparabile

Dal team di Hacker News, però, arrivano notizie tutt'altro che positive per gli utenti Snapchat. Clemmer, un hacker con parecchie conoscenze attorno al mondo Snapchat, lancia un duro atto d'accusa contro gli sviluppatori della app. "Così come è oggi, non è possibile mettere in sicurezza l'API di Snapchat. Il problema non è se il team di Snapchat abbia voluto o meno mettere in sicurezza la falla messa in evidenza da Gibson, è che non hanno potuto proprio. Hanno commesso qualche grave errore in fase di sviluppo ed anche un team di esperti di sicurezza informatica di altissimo livello non avrebbe mai potuto chiudere tutte le falle esistenti. Avranno sicuramente messo in sicurezza parte dell'API, ma non è stato e non sarà possibile metterla in sicurezza per intero".

Se tutto ciò fosse confermato, si aprirebbero tempi piuttosto duri per Snapchat. La start-up, che avrebbe recentemente rifiutato un'offerta da 3 miliardi di dollari avanzata da Mark Zuckerberg e da Facebook, dovrebbe mettersi a tavolino e scrivere da capo il codice sorgente. Sarà davvero così?

 

2 gennaio 2014

A cura di Cultur-e
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati. Leggi l'informativa