No primeiro dia do ano, o Snapchat viu seu banco de dados com 4,6 milhões de dados de usuários vazar na Internet. Mesmo contas marcadas como “privadas” apareceram no vazamento, que exibia o nome de usuário e seu respectivo número de telefone.
Os invasores criaram um site chamado SnapchatDB para expor todos os dados roubados. O site ficou no ar por pouco tempo, mas seu conteúdo ainda pode ser encontrado em diversos mirrors no submundo e na forma de um arquivo de Torrent. Os últimos dois dígitos do número de cada telefone vazado não foram revelados publicamente, mas o grupo responsável pelo SnapchatDB declarou que os dados completos estariam disponíveis para “partes interessadas”.
A invasão foi possível graças a uma falha de segurança do serviço que já era conhecida há cinco meses. Os pesquisadores do Gibson Security tinham apontado o problema em Agosto, mas foram ignorados. Os administradores do Snapchat chegaram a publicar na semana passada um comunicado à imprensa onde afirmavam que a falha de segurança era “teórica” e não representava risco real. De acordo com o Gibson Security, a vulnerabilidade poderia ter sido corrigida com dez linhas de código.
