Snapchat: Rubati e messi online i dati di 4,6 milioni di utenti.


In questi primi giorni del 2014 un gruppo di esperti informatici è riuscito a violare Snapchat, (la famosa applicazione di messaggistica istantanea), prelevare e pubblicare un elenco di account con numeri telefonici parziali e tanto di username ed aree di residenza. In pratica si tratta di quasi 5.000.000 di dati sensibili, (per la precisione 4,6 milioni), che, secondo gli autori di questa azione al confine tra l'hacking ed il cracking, rappresentano un avvertimento affinché la società metta al sicuro il suo database. In sostanza la questione è parecchio delicata, in quanto SnapchatDB.info, il sito che ha messo a disposizione per poche ore questo elenco di dati, sembra aver preso alla lettera l'allarme lanciato nelle scorse settimane della Gibson Security, ovvero una società australiana che aveva, appunto, mostrato due falle nel sistema dell'applicazione di messaggi. Inoltre la risposta dei responsabili di Snapchat pubblicata sul blog ufficiale dell'applicazione è stata ritenuta incongrua da parte del suddetto gruppo di esperti informatici, che ha specificato di aver nascosto volutamente le ultime due cifre dei numeri per proteggere gli utenti. Tuttavia a quanto pare si è trattata di una precauzione insufficiente, considerando che alcuni blogger sono riusciti ad utilizzare i dati sottratti per individuare alcuni degli account presenti nell'elenco. Al riguardo la risposta di questi "hacker/cracker", riguardante la politica di sicurezza dell'applicazione in questione, è stata: "Snapchat ha ignorato il rate limiting. Milioni di persone hanno fiducia in Snapchat e se non se ne cura abbastanza pensiamo che il pubblico abbia bisogno di sapere quanto sono sconsiderati: Snapchat offre il suo database a chiunque lo chieda". Ad ogni modo tralasciando le varie tecniche utilizzate durante la sottrazione dei dati, (che gli ingegneri hanno già reso note, creando anche un mini sito nel quale verificare se il proprio account è tra quelli pubblicati), la vicenda ha portato sotto i riflettori una delle "creature" dell'universo delle chat più controverse e desiderate. Infatti già da un anno pronosticata come vero crack della Rete, Snapchat è famosa perché cerca di risolvere il problema dell'oblìo e della persistenza dei contenuti in Rete postando messaggi ed immagini che si autodistruggono dopo un certo periodo di tempo, (ovvero dopo 24 ore dall'invio). Una funzione che molti considerano perfetta per il cosiddetto "sexting", ma che è anche molto amata dai più giovani, tanto da costituire ormai decine di milioni di "snap" al giorno. Funzione che tra l'altro è stata ripresa anche da Facebook col suo poke per smartphone, ma che non ha avuto il successo sperato, tanto che alcune settimane fa lo stesso Mark Zuckerberg ha tentato di acquistare l'applicazione di messaggistica istantanea offrendo ben 3 miliardi di dollari. Tuttavia il rifiuto del CEO Evan Spiegel, con un tono piuttosto gradasso, ha fatto schizzare in alto la bolla di speculazione giornalistica su Snapchat, che ha già raccolto 123.000.000 di dollari di investimenti: a quanto pare anche Google ha fatto un'offerta, persino superiore a quella di Facebook, (si parla di 4 miliardi di dollari), ma non c'è stato niente da fare. Comunque sia, anche se da un lato l'operazione del suddetto gruppo, (il quale si definisce composto da esperti di sicurezza informatica, docenti ed avvocati; ma non c'è modo di verificarlo), potrebbe essere molto criticabile perché, secondo alcuni, non si è preoccupata di mettere completamente al riparo gli utenti dall'azione dimostrativa, dall'altro ha certamente colpito nel segno un'altra debolezza dell'applicazione in questione. Infatti nonostante abbia sempre assicurato il contrario, Snapchat non è mai stata in grado di assicurare al 100% la distruzione dei contenuti dai suoi server, che restano fisicamente disponibili, (anche se rinominati), e potenzialmente recuperabili da utenti esperti. E come se non bastasse adesso è emerso anche quest'altro problema, (tipico dei Social Network), riguardante la protezione dei dati sensibili dei vari utenti.

Di seguito una parte del suddetto elenco:
http://s3.hipertextual.com/wp-content/blogs.dir/16/files/2014/01/snapchat-sample-data.jpg

Commenti