Snapchat ci mette una pezza
Topic
Approfondimenti
Trending
tutti

Snapchat ci mette una pezza

Dopo l'attacco che ha esposto milioni di numeri di telefono, il servizio di messaggistica privata promette di rimediare. Soprattutto con un indirizzo email per accogliere le segnalazioni
Business
Dopo l'attacco che ha esposto milioni di numeri di telefono, il servizio di messaggistica privata promette di rimediare. Soprattutto con un indirizzo email per accogliere le segnalazioni

È stato necessario riversare online i dati degli utenti per scuotere i vertici di Snapchat: le vulnerabilità sfruttate per attentare alla privacy degli utenti del servizio, segnalate ripetutamente nei mesi scorsi, verranno risolte concedendo agli utenti maggiore libertà di scelta.

Il bug da tempo segnalato risiede nella funzione Find Friends, strumento che permette agli utenti di confrontare la propria rubrica con il database di Snapchat, per individuare amici iscritti al servizio. Caricando una grande mole di numeri di telefono casuali, le API concedono rapidamente di ottenere i contatti di utenti associati ai numeri di telefono. È questo il meccanismo che hanno messo in pratica gli hacker che hanno risucchiato informazioni relative a 4,6 milioni di iscritti.

Snapchat, nelle scorse ore, ha ricostruito la propria versione delle dinamiche della breccia, rassicurando gli utenti: “In questi attacchi non è stata esposta nessuna altra informazione, inclusi gli Snaps, né vi è stato fatto accesso”. I responsabili del servizio hanno aggiunto che sono in fase di lavorazione degli aggiustamenti all’app: sarà in ogni caso indispensabile associare il proprio account a un numero di telefono, si spiega nel post sul blog ufficiale, ma sarà possibile scegliere di eseguire l’opt-out dal servizio Find Friends, per evitare che il proprio numero di telefono figuri nel database oggetto di confronto con le rubriche dei conoscenti.

Per complicare la vita ai malintenzionati, inoltre, verranno migliorate le misure che si dicono essere già in atto per limitare il caricamento di informazioni e lo scambio di dati, in modo da contenere gli abusi del servizio.

Se la reazione di Snapchat è stata giudicata vaga e ancora insoddisfacente dagli stessi ricercatori di sicurezza che hanno individuato la falla, più importante sembra essere la pubblicazione di un indirizzo email a cui fare riferimento per comunicare la scoperta di eventuali bug: invocato fin dai mesi scorsi, security@snapchat.com è finalmente pronto per accogliere segnalazioni.

Gaia Bottà

Pubblicato il 3 gen 2014

Link copiato negli appunti

Ti potrebbe interessare

Microsoft lancia Phi-3, il suo modello AI più piccolo

Microsoft lancia Phi-3, il suo modello AI più piccolo
Instagram pubblicizza app di nudo AI non consensuali

Instagram pubblicizza app di nudo AI non consensuali
Attiva l'assistente Meta AI tramite una VPN

Attiva l'assistente Meta AI tramite una VPN
Enel Energia: antitrust avvia istruttoria sui rinnovi

Enel Energia: antitrust avvia istruttoria sui rinnovi
Microsoft lancia Phi-3, il suo modello AI più piccolo

Microsoft lancia Phi-3, il suo modello AI più piccolo
Instagram pubblicizza app di nudo AI non consensuali

Instagram pubblicizza app di nudo AI non consensuali
Attiva l'assistente Meta AI tramite una VPN

Attiva l'assistente Meta AI tramite una VPN
Enel Energia: antitrust avvia istruttoria sui rinnovi

Enel Energia: antitrust avvia istruttoria sui rinnovi
Gaia Bottà
Pubblicato il
3 gen 2014
Link copiato negli appunti