La notte del 31 dicembre, le informazioni di oltre 4,6 milioni di account Snapchat sono state pubblicate su un sito. Gli hacker hanno approfittato di una falla di sicurezza già segnalata e conosciuta dal team di sviluppo.
In questa storia, il vero scandalo non sta tanto nell’attacco degli hacker, bensì nell’incapacità di Snapchat di colmare le evidenti brecce nella sicurezza della sua applicazione. La domanda che tutti si chiedono è semplice: come si è potuto commettere un tale errore?
Un’applicazione da 3 miliardi di euro che si preoccupa poco della sicurezza
L’avvertimento risale ad agosto 2013. Degli specialisti in sicurezza informatica, appartenenti al gruppo GibsonSec, identifica una falla di sicurezza che consente a chiunque di creare un database di utenti e dei rispettivi numeri telefonici.
Diversi mesi dopo, Snapchat respinge le accuse affermando che l’azienda ha “implementato varie misure di sicurezza per rendere più difficile la raccolta dei dati”. Il team di sviluppo avrebbe inoltre “implementato delle contromisure aggiuntive e fornito dei miglioramenti costanti per combattere lo spam e gli abusi”.
4,6 milioni di account piratati e pubblicati
Eppure, il 31 dicembre 2013, alla vigilia di Capodanno, milioni di informazioni riservate sono state pubblicate senza alcuna autorizzazione. Fortunatamente nei dati telefonici mancavano le ultime cifre, ma gli hacker hanno dichiarato di essere disposti a cederli a chiunque ne faccia richiesta. Questo grande colpo è avvenuto, sorprendentemente, sfruttando la vulnerabilità già nota a Snapchat, ma il cui team di sviluppo ha erroneamente sottovalutato.
Risultato: se il tuo account è stato colpito da questa intrusione (puoi controllarlo attraverso questo sito), non ti resta che chiuderlo. Dato che Snapchat non offre la possibilità di cambiare il tuo nome utente, questa pagina dovrebbe aiutarti a rimuovere tutte le tracce della tua attività sul social network.
Che cosa potrebbe accadere se decidi di non eliminare il tuo account? Gli hacker potrebbero pubblicare del contenuto poco appropriato al posto tuo. Nota però che le vittime di tale attacco sono principalmente americane.
Una negligenza imperdonabile
Nonostante gli avvertimenti, il team di Snapchat non ha fatto il necessario per risolvere la vulnerabilità nella sicurezza dell’applicazione. Eppure, il servizio ospita più di 400 milioni di foto al giorno (dati di dicembre 2013).
Possiamo accettare che una società di questa portata, del valore di diversi milioni di dollari, ignori delle norme di sicurezza di base? La risposta è no. Che milioni di informazioni riservate vengano rubate è una cosa, ma che i dirigenti di Snapchat non siano stati in grado di rispondere agli avvertimenti ricevuto dagli esperti di sicurezza è un’altra e molto più preoccupante.
A questo punto, Snapchat, che si è concesso il lusso di rifiutare un’offerta di Facebook da 3 miliardi di dollari, dovrà mantenere lo slancio e cercare di raggiungere un pubblico ancora più ampio nel 2014.
Il bug non è ancora stato risolto, ti consigliamo pertanto di non collegare il tuo numero di telefono al tuo account Snapchat per evitare spiacevoli sorprese.
Ti potrebbe interessare anche:
-
Che cos’è Snapchat?
-
Sarà Snapchat l’erede di Facebook?
-
Le news più importanti del 2013: sicurezza online e privacy
[Adattamento di un articolo originale di Baptiste Brassart su Softonic FR]
