Alla fine era tutto vero. Nonostante le smentite, o meglio, le non conferme iniziali, ora non c'è niente altro da fare che arrendersi all'evidenza: il database contenente nomi utente e numeri di telefono di Snapchat è stato attaccato e ne sono stati estratti i dati di 4,6 milioni di utenti. Gli hacker, fanno sapere, hanno agito affinché Snapchat riconoscesse il bug e si desse finalmente da fare per risolverlo.
Azione dimostrativa
Si sarebbe trattata, quindi, di un'azione puramente dimostrativa messa in atto da un gruppo di hacker white hat, ovvero di ricercatori nell'ambito della sicurezza informatica il cui scopo è scoprire falle nei vari programmi o sistemi informatici e renderle note ai gestori, affinché prendano provvedimenti. I dati sono stati pubblicati dal sito SnapchatDB.info – che al momento risulta irraggiungibile – rendendo illeggibili le ultime due cifre del numero di telefono.
"Ciò che ci ha spinto a mettere in evidenza la falla è stata la volontà di rendere pubblico il problema, e fare pressione su Snapchat affinché l'exploit fosse risolto". Così, però, non è stato. Per verificare se il proprio nome utente sia o meno tra quelli trafugati dal team di hacker anonimi, è stato creato uno script di controllo. Basta collegarsi al sito, inserire il nome utente e attendere i risultati.
Gibson Security
I primi a mettere in evidenza alcune falle nel codice sorgente di Snapchat sono stati gli hacker white hat di Gibson Security. In un post pubblicato sul loro blog nel corso dell'ultima settimana di dicembre, gli hacker australiani mettevano all'erta tutti gli utenti Snapchat e, di conseguenza, gli stessi sviluppatori: nel giro di pochi minuti sarebbe stato possibile estrarre nomi utente e numeri di telefono dal database dell'applicazione. Vista l'apparente ritrosia, un altro gruppo di hacker ha "pensato bene" di entrare in azione.
"Per evitare che ciò accadesse – affermano ancora gli hacker dietro SnapchatDB.info – sarebbe bastato che Snapchat rispondesse alle comunicazioni fattegli pervenire da Gibson. Dopo molto tempo dalla pubblicizzazione delle falle, Snapcht ha mostrato parecchia riluttanza nel voler mettere in sicurezza i propri database e ci siamo quasi visti costretti a mostrare la pericolosità degli exploit segnalati a dicembre".
Irreparabile
Dal team di Hacker News, però, arrivano notizie tutt'altro che positive per gli utenti Snapchat. Clemmer, un hacker con parecchie conoscenze attorno al mondo Snapchat, lancia un duro atto d'accusa contro gli sviluppatori della app. "Così come è oggi, non è possibile mettere in sicurezza l'API di Snapchat. Il problema non è se il team di Snapchat abbia voluto o meno mettere in sicurezza la falla messa in evidenza da Gibson, è che non hanno potuto proprio. Hanno commesso qualche grave errore in fase di sviluppo ed anche un team di esperti di sicurezza informatica di altissimo livello non avrebbe mai potuto chiudere tutte le falle esistenti. Avranno sicuramente messo in sicurezza parte dell'API, ma non è stato e non sarà possibile metterla in sicurezza per intero".
Se tutto ciò fosse confermato, si aprirebbero tempi piuttosto duri per Snapchat. La start-up, che avrebbe recentemente rifiutato un'offerta da 3 miliardi di dollari avanzata da Mark Zuckerberg e da Facebook, dovrebbe mettersi a tavolino e scrivere da capo il codice sorgente. Sarà davvero così?
2 gennaio 2014