È stato necessario riversare online i dati degli utenti per scuotere i vertici di Snapchat: le vulnerabilità sfruttate per attentare alla privacy degli utenti del servizio, segnalate ripetutamente nei mesi scorsi, verranno risolte concedendo agli utenti maggiore libertà di scelta.
Il bug da tempo segnalato risiede nella funzione Find Friends, strumento che permette agli utenti di confrontare la propria rubrica con il database di Snapchat, per individuare amici iscritti al servizio. Caricando una grande mole di numeri di telefono casuali, le API concedono rapidamente di ottenere i contatti di utenti associati ai numeri di telefono. È questo il meccanismo che hanno messo in pratica gli hacker che hanno risucchiato informazioni relative a 4,6 milioni di iscritti.
Snapchat, nelle scorse ore, ha ricostruito la propria versione delle dinamiche della breccia, rassicurando gli utenti: “In questi attacchi non è stata esposta nessuna altra informazione, inclusi gli Snaps, né vi è stato fatto accesso”. I responsabili del servizio hanno aggiunto che sono in fase di lavorazione degli aggiustamenti all’app: sarà in ogni caso indispensabile associare il proprio account a un numero di telefono, si spiega nel post sul blog ufficiale, ma sarà possibile scegliere di eseguire l’opt-out dal servizio Find Friends, per evitare che il proprio numero di telefono figuri nel database oggetto di confronto con le rubriche dei conoscenti.
Per complicare la vita ai malintenzionati, inoltre, verranno migliorate le misure che si dicono essere già in atto per limitare il caricamento di informazioni e lo scambio di dati, in modo da contenere gli abusi del servizio.
Se la reazione di Snapchat è stata giudicata vaga e ancora insoddisfacente dagli stessi ricercatori di sicurezza che hanno individuato la falla, più importante sembra essere la pubblicazione di un indirizzo email a cui fare riferimento per comunicare la scoperta di eventuali bug: invocato fin dai mesi scorsi, security@snapchat.com è finalmente pronto per accogliere segnalazioni.
Gaia Bottà