Il furto di dati a Snapchat

Un gruppo di hacker ha diffuso 4,6 milioni di numeri di telefono degli iscritti alla popolare app per mandarsi messaggi che spariscono dopo pochi secondi

In this Thursday, Oct. 24, 2013, Snapchat CEO Evan Spiegel poses for photos, in Los Angeles. Spiegel dropped out of Stanford University in 2012, three classes shy of graduation, to move back to his father's house and work on Snapchat. Spiegel’s fast-growing mobile app lets users send photos, videos and messages that disappear a few seconds after they are received (AP Photo/Jae C. Hong)

Un gruppo di hacker ha pubblicato su Internet un elenco di 4,6 milioni di numeri di telefono, ciascuno abbinato al corrispondente username, appartenenti agli utenti della popolare app di messaggistica Snapchat (quella in cui i messaggi inviati si cancellano automaticamente dopo essere stati visualizzati). La lista è apparsa venerdì 27 dicembre sul sito snapchatDB.info, poi chiuso per il troppo traffico: gli hacker hanno oscurato le ultime due cifre di tutti i numeri di telefono, per evitare il rischio di spam e stalking.

Il furto di dati è avvenuto dopo le segnalazioni di un gruppo di hacker australiano chiamato “Gibson Security”, che dice di aver informato la società di Snapchat riguardo alcune falle nel loro sistema di sicurezza e nel modo in cui le informazioni personali degli utenti erano protette, a partire dallo scorso agosto. Snapchat non aveva mai risposto alle loro segnalazioni, perciò la vigilia di Natale la “Gibson Security” ha pubblicato sul suo sito un post in cui divulgava i codici per accedere ad alcune interfacce di programmazione di Snapchat ed entrare così potenzialmente in possesso dei dati degli utenti. A questo punto Snapchat aveva risposto sul suo sito con un breve post in cui ammetteva che in teoria era possibile ricavare un database degli utenti, con tanto di nome e numero, utilizzando la funzione “Trova Amici”, con cui si può arrivare al nome di un utente partendo dal suo numero di cellulare. Snapchat, comunque, assicurava di aver migliorato il suo sistema di sicurezza per rendere questo procedimento più difficile.

“Gibson Security” sostiene però di non avere nulla a che fare con gli hacker di snapchatDB, che tre giorni dopo hanno pubblicato la lista con i 4,6 milioni di numeri. Alcuni esperti hanno fatto notare che non si tratta di un attacco molto grave, perché non sono coinvolti numeri di carte di credito o informazioni strettamente personali. Tuttavia gli utenti di app tendono a utilizzare lo stesso username anche su Facebook, Twitter e altri servizi che prevedono un’iscrizione, e ora le loro identità sono di dominio pubblico. Gli hacker di snapchatDB hanno detto al sito Mashable che lo scopo della loro operazione è sollecitare Snapchat a risolvere questi buchi nel suo sistema di sicurezza, e di smetterla di considerare la privacy degli utenti un problema secondario. Alcuni servizi online permettono di sapere se i propri dati sono tra quelli resi pubblici.

Per ora non è ancora chiaro quanto questo episodio influirà economicamente sul destino di Snapchat, una app per cui Facebook ha già offerto 3 miliardi di dollari e Google 4. L’azienda finora non ha commentato quanto accaduto. L’amministratore delegato, Evan Spiegel, ha risposto così al tweet di una giornalista di Mashable che gli chiedeva aggiornamenti: “Stiamo lavorando con le forze dell’ordine. Vi aggiorneremo quando sarà possibile”.