CIBERSEGURIDAD

Los planes de Snapchat se actualizan después de la filtración de datos del usuario

0 82 1 minuto de lectura


Snapchat ha anunciado que lanzará una actualización de su aplicación para abordar y reducir las oportunidades de abuso después de que los detalles del usuario se filtraron en línea.

De acuerdo a un entrada en el blog por la empresa, la capacidad de ingresar un número de teléfono para permitir a los usuarios encontrar amigos se introdujo después del lanzamiento de la aplicación, y fue informado sobre el abuso potencial de esta función por Seguridad Gibson en agosto de 2013.

“Poco después, implementamos prácticas como la limitación de tasas destinadas a abordar estas preocupaciones. En Nochebuena, ese mismo grupo documentó públicamente nuestra API, lo que facilita que las personas abusen de nuestro servicio y violen nuestros Términos de uso ”, dijo. Gibson Security negó cualquier participación en la piratería.

Snapchat confirmó que, aunque un atacante publicó una base de datos de números de teléfono y nombres de usuario parcialmente redactados, que podrían correlacionarse para encontrar usuarios, no se filtró ni se accedió a otra información. La actualización planificada permitirá a los usuarios optar por no aparecer en Find Friends después de haber verificado su número de teléfono, y está mejorando la limitación de tarifas y otras restricciones para abordar futuros intentos de abusar del servicio.

“La comunidad de Snapchat es un lugar donde los amigos se sienten cómodos expresándose y nosotros estamos dedicados a prevenir el abuso”, dijo.

En la víspera de Año Nuevo, los atacantes publicado los detalles de 4.6 millones de usuarios de Snapchat, con los dos últimos dígitos de cada número de teléfono redactados. Posteriormente, el sitio fue retirado, pero quienes lo respaldaron dijeron que se publicó para «crear conciencia» sobre el problema.

Tim ‘TK’ Keanini, director de tecnología de Lancope, dijo: “Apenas en el último mes, parece que la frecuencia de las cuentas es tan alta que la gente tiene que cambiar sus contraseñas semanalmente. Esto no es sostenible. ¿Qué tan mal tiene que ponerse antes de que empiece a mejorar?

“Cuantos más usuarios tenga en su sistema en línea, más atractivo será para la amenaza avanzada. Trabajarán todo el día y toda la noche para penetrar en sus sistemas y, a su vez, deberá trabajar todo el día y toda la noche para asegurarse de defender su sistema. En algún momento, los gerentes de producto de estos sistemas darán prioridad a las características relacionadas con la seguridad sobre todas las demás características de la cartera de pedidos y harán que suceda lo antes posible. Hasta entonces, habrá muchas más historias como esta y buena suerte al tener que cambiar su contraseña para más de 50 cuentas semanalmente «.

Publicaciones relacionadas

Puerto Rico supuestamente estafado por $ 2.6 millones

La escasez de empleados calificados en ciberseguridad encabeza la lista de barreras para la detección y gestión efectivas de amenazas, resultados de encuestas

La seguridad en la aplicación jugará un papel clave para frustrar la vulnerabilidad de Cloak & Dagger, dice Promon

Ataques DDoS más de una vez: 8 de cada 10 empresas atacan varias veces

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar