O Snapchat resolveu dar uma resposta ao ataque que sofreu ontem e deixou descobertos mais de 4,6 milhões de nomes e telefones de usuários. A empresa reconheceu o fato de que havia sido avisada por um grupo de especialistas sobre a vulnerabilidade ainda em agosto de 2013 e começou a tomar providências para garantir a segurança do recurso “Find Friends”.
A primeira decisão foi limitar a taxa de solicitações, mas a mudança não foi efetiva para frear os hackers. Os invasores realizaram um envio massivo de números de telefones aleatórios por meio da API do Snapchat e, dessa forma, conseguiram os números associados às contas de quase cinco milhões de usuários. A empresa afirma que nenhuma outra informação vazou no ataque.
Num apelo para tentar tornar o serviço melhor, o Snapchat fez um pedido inusitado aos expertos em segurança: que enviem um e-mail direto para a empresa (security@snapchat.com) ao identificarem possíveis falhas de segurança, em vez de aproveitarem-se da brecha para invadir o sistema.
Os usuários podem esperar para breve uma atualização do Snapchat que fecha o buraco usado no ataque recente, apesar da empresa não fornecer ainda uma data concreta. Os usuários também poderão optar por não aparecer na lista do “Find Friends” depois de confirmar seu número de telefone – o que já pode ser visto como uma amostra grátis de mais segurança no aplicativo.
