Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

Los presuntos hackers de Snapchat explican cómo y por qué se filtraron datos de 4,6 millones de cuentas

La persona o equipo que reclama la responsabilidad de SnapchatDB ha respondido el bordeSus solicitudes de comentarios en la mañana después de que la base de datos se pusiera en línea contenían una colección filtrada de alrededor de 4,6 millones de nombres de usuario aparentes de Snapchat y números de teléfono parciales. «Nuestra motivación detrás del lanzamiento fue aumentar la conciencia pública sobre este problema y también ejercer presión pública sobre Snapchat para solucionar este problema», dicen. «La seguridad es tan importante como la experiencia del usuario».

– Incluso ahora, el exploit persiste.

Dar a las organizaciones un marco de tiempo específico para corregir una falla de seguridad en su producto antes de divulgar los detalles al público es una táctica común entre los hackers de sombrero blanco para presionar a los desarrolladores para que corrijan las fallas lo antes posible. En el caso de Snapchat, la filtración se produce solo unos días después de una publicación de blog en la que Snapchat aludía a un defecto publicado en Nochebuena por Gibson Security, que afirmaba que podía hacer coincidir miles de números de teléfono con nombres de usuario cada pocos minutos. «Teóricamente, si alguien pudiera cargar un gran conjunto de números de teléfono, como cada número en un prefijo o cada número posible en los EE. UU., podría crear una base de datos de resultados y hacer coincidir su nombre de usuario con números de teléfono como este». Snapchat escribió.

De hecho, esto parece ser lo que hizo el equipo detrás de SnapchatDB: «Utilicé una versión modificada de [Gibson Security’s] exploits/método”, dicen el borde. «Snapchat podría haber evitado fácilmente esa revelación respondiendo a las comunicaciones privadas de Gibsonsec, pero no lo hicieron. Incluso mucho después de esta revelación, Snapchat se mostró reacio a tomar las medidas necesarias para proteger los datos de los usuarios. decidió implementar obstáculos menores, que todavía estaban lejos de ser suficientes. Incluso ahora, el exploit persiste. Todavía es posible raspar estos datos a gran escala».

CONTENIDO RELACIONADO  Fitbit Premium espera influenciarlo con datos personalizados, desafíos y más

Desde entonces, el sitio web de SnapchatDB se ha cerrado, «no debido a una acción legal, sino porque el proveedor de alojamiento se siente intimidado por la abrumadora atención que recibe», dicen.

SnapchatDB proporciona una base de datos sin censura a quienes la solicitan

SnapchatDB dice que no tiene nada que ver con Gibson Security, lo que significa que solo usaron los métodos publicados de Gibson para extraer datos de los usuarios y crear una base de datos. Oculta los dos últimos dígitos de los números de teléfono en esa colección, pero dijo que los espectadores deben «sentirse libres» de contactarlo para obtener la versión sin censura, que afirma ofrecer a quienes la soliciten. ¿Quién lo pidió hasta ahora? «Investigadores de seguridad de todo el mundo, profesores de varias universidades, investigadores privados y abogados», dice SnapchatDB. “Snapchat no hizo ningún esfuerzo por contactarnos, pero viendo como nos ignoraban [Gibson Security’s] No creo que les importen lo suficiente los intentos de comunicación y cómo reaccionaron después de notar que se estaba raspando».

Snapchat aún no ha comentado sobre la filtración.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

¿Y pensabas que el Humvee era resistente?

Ha habido casi 200,000 camiones militares Humvee trabajando para el ejército de los EE. UU. y sus aliados desde 1985. Pero ahora, un vehículo conceptual, llamado AP ULTRA (Patrulla Blindada), se presentó hace dos días

InTACT de ACT está dando grandes pasos

El proveedor de servicios del gobierno, ACT InTACT, ascenderá a la cima de la lista de los mayores usuarios de TIC de Australia con la adición del Departamento de Educación y Capacitación de la capital

Metaetiquetas: Internet versus intranet

Después de escribir esta publicación, en un intento de señalar algunos puntos sencillos por qué no debería preocuparse por usar la metaetiqueta en sus palabras clave. SEO (Optimización de motores de búsqueda) Para posicionarme en

Windows XP SP2: casi aquí

El Service Pack 2 (SP2) de Windows XP promete serias correcciones de seguridad y ya casi está aquí. Pero es posible que no desee saltar sobre él demasiado rápido. Te diremos por qué. Cada vez

Envíalo para que sigan viniendo

Los chips actuales de Transmeta no se están vendiendo tan bien como se esperaba, pero el recién llegado continúa avanzando en procesadores futuros. La compañía con sede en Santa Clara, California, anunció el jueves por

Microsoft atacará MP3 con MS Audio 4.0

Según algunas fuentes, Microsoft podría anunciar la tecnología MS Audio 4.0 inmediatamente después de la conferencia de ingeniería de hardware de Windows a principios de abril. MS Audio 4.0 podría crear archivos de música de

Singapur cambia a GSM inalámbrico

El proveedor de servicios telefónicos con sede en Singapur MobileOne dijo esta semana que había abandonado los planes para construir una nueva red tecnológica con Qualcomm. MobileOne, el segundo proveedor de servicios más grande de

Crear páginas ASP.NET a partir de datos XML

Muchas aplicaciones ASP producen sus resultados en función del contenido de uno o más archivos XML. Los documentos XSLT convierten el contenido neutral del navegador de esos archivos XML en HTML específico del navegador. La

Semáforos para desarrolladores web

Los ruidos recientes del volcán Eyjafjallajokull han demostrado ser demasiado para FlightRadar24 sitio que finalmente se detuvo. Entonces, ¿les enseñaste a los desarrolladores web esto o aquello? Probablemente no, pero hizo que uno o dos

Windows 8 sin tacto es como un día sin sol

Crédito de la imagen: James Kendrick / ZDNet Admito que cuando apareció Windows 8 por primera vez, no tenía claro qué tan atractivo podría ser para los usuarios. Una interfaz de usuario (UI) con comandos

Oferta de la semana: plantillas Parallax receptivas

Oferta de la semana: plantillas Parallax receptivas La mayoría de los sitios tienen demasiada información; los usuarios se sienten abrumados cuando los directores ejecutivos se ponen líricos en todo, desde su organización benéfica favorita hasta

Windows Server 2008: Guía empresarial

Esta guía empresarial refuerza una selección masiva de funciones, blogs, estudios de casos, noticias y documentos técnicos, junto con una revisión del producto, para brindarle todo lo que necesita saber sobre Microsoft Windows Server 2008.

Defecto XSS activo descubierto en eBay

Según XSSed, el investigador de seguridad indio Shubham Upadhyay ha descubierto un Defecto XSS activo que afecta a Ebay.com. El potencial atacante necesitaría una cuenta de vendedor de Ebay, donde la tendría ingrese el código

En el que alguien roba Wi-Fi

De acuerdo, dije que no lo recordaré, pero en el contexto en el que estamos, necesito discutir dónde he estado. Quédate conmigo, los chistes mejoran. El desafío futuro de las redes de área amplia (WAN)

El reloj IPv4 de Internet está inactivo

Todos sabemos que la oferta de direcciones IPv4 en Internet está disminuyendo. Lo que quizás no sepa es que el agotamiento de IPv4, cuando estamos completamente sin direcciones IPv4 disponibles, se acerca incluso más rápido

¿Impuesto sobre qué? Taxonomía en la Intranet

Esta es una publicación invitada de uno de los principales expertos en taxonomía y folksonomía del mundo, Thomas Vander Wal, que se puede encontrar en Soluciones infocloud. Thomas se tomó un tiempo para compartir algunos

El presidente de Toshiba cae sobre su espada

El presidente de Toshiba, Hisao Tanaka, y su predecesor, Norio Sasaki, dimitieron tras un escándalo contable de 150.000 millones de yenes por la exagerada búsqueda de beneficios por parte del gobierno. Los dos hombres se

Adiós SmartPlanet, pero sigue leyendo

La próxima semana me mudaré a un trabajo que cubre capital de riesgo y tecnología para Dow Jones, así que este es mi último trabajo para Thinking Tech. Estoy feliz con el nuevo concierto, pero

Revelado: Los mejores sitios web de 2002

¿Estás aburrido de las historias de la lista de 2002? Esperemos que no … El declive general de la tecnología puede haber obstaculizado el número de nuevos lanzamientos de sitios web en 2002, pero los

Deja un comentario