En la primer respuesta pública con respecto al hackeo que dejó en evidencia a 4.6 millones de usuarios de Snapchat, las autoridades de la firma reconocieron que sabían de las fallas de seguridad del sistema durante meses, y que estarán lanzando una actualización para solucionarlos.
Durante la noche de Año Nuevo, un grupo de hackers conocido como Snapchat DB robó la información de millones de usuarios de los servidores de Snapchat, para luego publicar estos datos online.
A pesar de que en la información publicada se borraron los últimos dos dígitos de los números telefónicos publicados para (presuntamente) proteger la identidad de los usuarios, las sospechas alzadas sobre el servicio tentado alguna vez por Facebook y Google fueron mayúsculas.
Meses antes del hack, la compañía australiana de seguridad Gibson Security había remarcado las fallas de seguridad de Snapchat, alegando que podía obtener los números de 10 mil usuarios “en solo 7 minutos“. En una entrada en su blog el 27 de diciembre, la compañía dijo que a pesar de estar en conocimiento de las fallas de seguridad que otras firmas les habían remarcado, descartaba posibles ataques al servicio, argumentando que los hacks eran solo teorías.
A pesar de que el hack de fin de año fue interpretado como un “abuso” por parte de la firma (en lugar de reconocer su falta de medidas de seguridad) y de no disculparse ante sus usuarios, Snapchat al menos anunció que lanzará una versión actualizada de su app, en la cual se verían resueltas las fallas de seguridad.
Entre los cambios que traerá esta nueva versión, los usuarios podrán optar por no aparecer en las búsquedas de amigos (el apartado “Find Friends”), y se asociarán los níumeros de teléfono a los nombres de usuario y no a los nombres reales. La firma también dijo que mejorará el rate limiting de la red, para tratar de evitar futuros ataques.
Por último, también se habilitó una dirección de e-mail (security@snapchat.com), para que los hackers bien intencionados puedan alertar a la firma sobre futuras posibles brechas de seguridad.