Snapchat es vulnerable a ataques de fuerza bruta

Escrito por Rubén Velasco
Seguridad
0

Snapchat es un cliente de mensajería privado orientado al intercambio de mensajes y contenido con fecha de caducidad. Todo el material que se envía a través de este cliente se elimina tras un cierto tiempo establecido por los usuarios, lo que le hace una excelente herramienta para intercambiar, especialmente, fotos privadas entre adolescentes, por lo que Snapchat ha sido considerado por muchos usuarios como un cliente de mensajería orientado al intercambio de material de alto contenido sexual.

En los últimos meses están apareciendo un gran número de vulnerabilidades en este cliente, siendo una de las más leídas por la red la que permitió obtener una enorme base de datos de direcciones de correo de sus usuarios. En esta ocasión, una nueva vulnerabilidad permite a los usuarios lanzar ataques de fuerza bruta para sacar la contraseña simplemente conociendo la dirección de correo de la víctima.

Según se puede leer, esta vulnerabilidad permite a cualquier atacante que conozca la dirección de correo lanzar ataques de fuerza bruta para conseguir la contraseña. Esto se debe a que la plataforma no tiene un límite de intentos configurado y no bloquea las conexiones tras dicho límite. Tampoco solicita ningún captcha para evitar que un bot pueda probar una gran base de datos de contraseñas de fuerza bruta a la vez.

A continuación podemos ver un vídeo demostrativo de la vulnerabilidad:

Snapchat no dispone actualmente de un programa de recompensas para encontrar y solucionar vulnerabilidades, por lo que los usuarios que están auditando esta aplicación están trabajando duramente y sin recibir nada a cambio. Os recordamos que Snapchat rechazó una oferta de 3.000 millones de dólares por parte de Facebook hace poco tiempo, por lo que si quiere seguir creciendo y ganando usuarios debería centrarse en mejorar la seguridad y solucionar estas vulnerabilidades.

¿Eres usuario de Snapchat? ?Crees que la seguridad es un aspecto en el que la compañía debería centrarse?

Fuente: The Hacker News