Snapchat è un servizio di messaggistica istantanea per dispositivi mobili piuttosto popolare che consente di inviare agli amici foto ed immagini. La principale peculiarità dell’applicazione è che tali foto restano visibili, da parte dei destinatari, solo per pochi secondi. Trascorso il breve lasso di tempo, le immagini vengono automaticamente eliminate dai terminali di chi le ha ricevute così come dai server di Snapchat.
Nelle scorse ore i ricercatori di Gibson Security hanno pubblicato il codice exploit che permette di sfruttare una vulnerabilità individuata in Snapchat. Facendovi leva, un aggressore potrebbe sottrarre migliaia di numeri telefonici degli utenti Snapchat collegandoli automaticamente ai rispettivi username.
Gibson Security ha affermato di aver segnalato l’esistenza della falla di sicurezza già ad agosto procedendo adesso alla pubblicazione dei dettagli sulla scoperta. Il resoconto trasmesso dagli esperti del team australiano, infatti, sarebbe stato completamente ignorato da parte di Snapchat che solo oggi confermano l’esistenza del problema ed assicurano di aver già posto in essere alcune “contromisure”.
Nonostante i tecnici di Snapchat affermino come non sia possibile, a partire da un username, risalire al numero telefonico corrispondente, Gibson Security afferma che il processo inverso può essere comunque effettuato. In altre parole, utilizzando un apposito script, si può risalire a tutti i nomi utente Snapchat associati ad un insieme di numerazioni telefoniche. “Avrebbero potuto risolvere il problema con sole dieci righe di codice“, è la stoccata finale di Gibson Security.