De vez en cuando, algunos profesionales en seguridad informática y otras personas colaboradoras nos informan sobre posibles fallos y vulnerabilidades en Snapchat. Agradecemos la asistencia de los profesionales que practican la divulgación responsable y, por lo general, hemos trabajado bien con los que se han puesto en contacto con nosotros.
Esta semana, en Nochebuena, un grupo de seguridad publicó documentación sobre nuestra API privada. Esta documentación incluía una denuncia sobre un posible ataque por el que se podría reunir una base de datos con nombres de usuario de Snapchat y números de teléfono.
Nuestra función para encontrar amigos permite que los usuarios puedan subir los contactos de la libreta de direcciones a Snapchat y así poder mostrarles las cuentas de los Snapfans que coincidan con los números de la libreta. La incorporación del número de teléfono a tu cuenta de Snapchat es opcional, pero resulta útil si quieres permitir que tus amigos te encuentren. No mostramos los números de teléfono a otros usuarios y no ofrecemos la posibilidad de buscar números de teléfono basándose en el nombre de usuario.
En teoría, si alguien pudiera subir una gran cantidad de números de teléfono, como serían todos los números de un prefijo o todos los números posibles de Estados Unidos, se podría crear una base de datos de los resultados y así emparejar los nombres de usuario con los números de teléfono. En los últimos años hemos implementado diversos controles con los que resultaría más difícil conseguir esto. Hace poco, añadimos contramedidas adicionales y seguimos realizando mejoras para combatir los mensajes no deseados y usos indebidos.
¡Feliz Snapping!