martes, 11 de noviembre de 2014

Fotos filtradas de Snapchat. The Snappening otro de los grandes problemas

Efectivamente, en Snapchat no se pueden guardar fotos, pero por lo visto el fallo reside en una aplicación llamada SnapSave. Conclusión, que hace un mes saltó la noticia de los usuarios afectados por este fallo y de los que les robaron fotos privadas y que fueron publicadas en 4chan

Figura 1: Fotos personales publicadas de SnapChat
Todo esto recuerda a lo que ocurrió con el tema de las fotos de las más de 300 famosas desnudas. Y muchas de estas fotos, son de contenido altamente sexual, muchas de estas fotos por lo que dicen, aparecen menores de edad teniendo esas prácticas.

Figura 2: Algo parecido es The Snappening al Celebgate
Ahora el tema es el mismo que con el Celebgate ¿Cómo lo han hecho? Pues yo apuesto a un esquema de Phishing para que introduzcan sus datos de Snapchat o de Snapsaved. Pero ni mucho menos me paro en pensar que este haya sido el único medio por el que hayan atacado a tantos usuarios, tampoco descarto medios como la fuerza bruta. Otro de los posibles ataques podría ser un Man In The Middle que se le haya aplicado a todos aquellos que se hayan conectado a una red wifi que no sea suya, serán por medios. También lo que me niego a pensar es que este ataque lo ha realizado una sola persona, eso no entra ni por asomo en mi mente.

Figura 3: The Snappening otro incidente más para el historial
A todo esto, Snapchat, se lava las manos diciendo que el guardar fotos, es un servicio que tienen prohibido, que no llega a ser un tema en el que estén ellos implicados. Este fantasmita, hace honor a su nombre y desaparecen con todo este debate.

Además, si no vamos al famoso Have I Been Pwned, vemos que hay casi 5 millones de cuentas de Snapchat hackeadas.

Figura 4: Casi 5 millones de cuentas de Snapchat Hackeadas
Y por si eso fuese poco, encima la gente no sabe si sus fotos han podido ser filtradas, pero que hay 200.000 fotos ¿Será alguna la tuya?

Figura 5: Las fotos personales publicadas

El servicio que permitía guardar y compartir fotografías con otros usuarios de Snapchat-SnapSaved-, ha caído-por lo menos el día que estoy escribiendo este post, ya sabéis que hasta casi finales de diciembre programo los posts- ya cuando leáis este post no sé si seguirá caído-he redactado este post el 11 de octubre nada más salir la noticia-
Figura 6: Snapaved caído el día 11 de octubre por lo menos


Además aquí con este incidente, se dan dos de los posts que escribí hace unos días, uno de ellos en el que decía que debes tener cuidado con lo que subes a Internet, que en el día de mañana TODO será público, y el otro era que si realmente importaba la Seguridad al Usuario, ya que con tantos incidentes graves de Seguridad, no veo que estén-como masa- tomando medidas antes de que pase, porque tomarlas después es un gran error. Por eso en SoftCrim vamos a hacer que la seguridad sea algo un poco más fácil para el usuario.

Por eso siempre lo aconsejable es usar un 2FA como Google Authenticator o  Latch, ya que si alguien quiere entrar, debe introducir un OTP o que el Latch esté abierto- solo le deja un tiro al atacante-.

Hasta la Próxima Malvados, un HandShake amistoso!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...