A fines de julio, el director de ingeniería de Snap envió un correo electrónico al equipo de la compañía en respuesta a una amenaza de privacidad en desarrollo. Un funcionario del gobierno de Dorset, en el Reino Unido, le había proporcionado a Snap información sobre un ataque reciente a los usuarios de la compañía: una lista pública, integrada en un sitio web de phishing llamado klkviral.org, que incluía 55.851 cuentas de Snapchat, junto con sus nombres de usuario y contraseñas.
El ataque parecía estar relacionado con un incidente anterior que la compañía creía coordinado desde la República Dominicana, según los correos electrónicos obtenidos por The Verge. No todas las credenciales de la cuenta eran válidas, y Snap había restablecido la mayoría de las cuentas después del ataque inicial. Pero durante un período de tiempo, acabamos de enterarnos de que miles de credenciales de cuenta de Snapchat han estado disponibles en un sitio web público.
Más de 50.000 cuentas expuestas públicamente desde julio
Según una persona familiarizada con el asunto, el ataque se dio gracias a un enlace enviado a los usuarios a través de una cuenta comprometida que, al hacer clic, abría una página web diseñada para imitar la pantalla de inicio de sesión de Snapchat. Muchas compañías, incluida Facebook, escanean enlaces a medida que se envían, en un esfuerzo por identificar las páginas que imitan sus pantallas de inicio de sesión y bloquearlas en consecuencia.
“Lo sentimos mucho cuando el phising engaña a alguien” ha dicho un portavoz de Snap. “Si bien no podemos evitar que las personas compartan sus credenciales de Snapchat con terceros, sí tenemos defensas avanzadas para detectar y prevenir actividades sospechosas. Recomendamos a los Snapchatters que siempre usen contraseñas seguras, habiliten la verificación de inicio de sesión y nunca utilicen aplicaciones o complementos de terceros”.
