Efectivamente, en
Snapchat no se pueden guardar fotos, pero por lo visto el fallo reside en una aplicación llamada
SnapSave. Conclusión, que hace un mes saltó la noticia de los usuarios afectados por este fallo y de los que les robaron fotos privadas y que fueron publicadas en
4chan
 |
| Figura 1: Fotos personales publicadas de SnapChat |
Todo esto recuerda a lo que ocurrió con el tema de las
fotos de las más de 300 famosas desnudas. Y muchas de estas fotos, son de contenido altamente sexual, muchas de estas fotos por lo que dicen, aparecen menores de edad teniendo esas prácticas.
 |
| Figura 2: Algo parecido es The Snappening al Celebgate |
Ahora el tema es el mismo que con
el Celebgate ¿Cómo lo han hecho? Pues yo apuesto a un
esquema de Phishing para que introduzcan sus datos de Snapchat o de Snapsaved. Pero ni mucho menos me paro en pensar que este haya sido el único medio por el que hayan atacado a tantos usuarios, tampoco descarto medios como la
fuerza bruta. Otro de los posibles ataques podría ser un
Man In The Middle que se le haya aplicado a todos aquellos que se hayan conectado a
una red wifi que no sea suya, serán por medios. También lo que me niego a pensar es que este ataque lo ha realizado una sola persona, eso no entra ni por asomo en mi mente.
 |
| Figura 3: The Snappening otro incidente más para el historial |
A todo esto,
Snapchat, se lava las manos diciendo que el guardar fotos, es un servicio que tienen prohibido, que no llega a ser un tema en el que estén ellos implicados. Este fantasmita, hace honor a su nombre y desaparecen con todo este debate.
Además, si no vamos al famoso
Have I Been Pwned, vemos que hay
casi 5 millones de cuentas de Snapchat hackeadas.
.png) |
| Figura 4: Casi 5 millones de cuentas de Snapchat Hackeadas |
Y por si eso fuese poco, encima la gente no sabe si sus fotos han podido ser filtradas, pero que hay 200.000 fotos
¿Será alguna la tuya?
 |
| Figura 5: Las fotos personales publicadas |
El servicio que permitía guardar y compartir fotografías con otros usuarios de
Snapchat-
SnapSaved-, ha caído-por lo menos el día que estoy escribiendo este post, ya sabéis que hasta casi finales de diciembre programo los posts- ya cuando leáis este post no sé si seguirá caído-he redactado este post el 11 de octubre nada más salir la noticia-
.png) |
| Figura 6: Snapaved caído el día 11 de octubre por lo menos |
Además aquí con este incidente, se dan dos de los posts que escribí hace unos días, uno de ellos en el que decía que debes
tener cuidado con lo que subes a Internet, que en
el día de mañana TODO será público, y el otro era que
si realmente importaba la Seguridad al Usuario, ya que con tantos incidentes graves de Seguridad, no veo que estén-como masa- tomando medidas antes de que pase, porque tomarlas después es un gran error. Por eso en
SoftCrim vamos a hacer que la seguridad sea algo un poco más fácil para el usuario.
Por eso siempre lo aconsejable es usar un
2FA como
Google Authenticator o
Latch, ya que si alguien quiere entrar, debe introducir un
OTP o que el
Latch esté abierto- solo le deja un tiro al atacante-.
Hasta la Próxima Malvados, un HandShake amistoso!
.png)
.png)
No hay comentarios:
Publicar un comentario