Snapchat attiva la feature “Find The Ghosts”

Snapchat ha introdotto una nuova funzionalità di sicurezza per prevenire la creazione di finti account utilizzati dagli hacker esclusivamente per rubare i numeri di telefono degli utenti. All’inizio di gennaio, sfruttando una vulnerabilità del servizio scoperta da Gibson Security, sono stati pubblicati i dettagli di 4,6 milioni di account sul sito SnapchatDB.info. L’azienda ha rilasciato diversi update per risolvere il bug e, da poche ore, ha iniziato il rollout della feature “Find The Ghosts“.

Per proteggere le identità degli utenti, gli hacker avevano oscurato le ultime cifre dei numeri telefonici e la seconda parte degli username, ma uno studente 16enne ha sviluppato un tool che permette di risalire al numero di telefono completo associato ad un account Snapchat. Per provare il suo funzionamento, Graham Smith ha inviato un SMS al co-fondatore dell’azienda Robert Murphy. In seguito alla segnalazione, è stato aggiunto l’obbligo di verifica del numero di telefono, prima di poter usare il servizio Find Friends.

Smith ha quindi implementato uno script che permette ugualmente di usare il servizio, mediante la validazione del numero di telefono associato ad account generati in maniera casuale. La soluzione trovata da Snapchat per evitare la proliferazione di account fake si chiama Snap-tcha, una versione personalizzata dei captcha che blocca i bot. Durante il processo di verifica dell’account, l’utente deve selezionare le immagini contenenti il logo dell’azienda – un fantasma di colore bianco – tra le nove visualizzate.

Gli Snap-tcha sono stati attivati nelle app per iOS e Android. Snapchat ha promesso di incrementare gli sforzi per garantire la sicurezza dei suoi utenti.

Aggiornamento del 23 gennaio: il sistema di protezione è già stato craccato. Un esperto di sicurezza ha sviluppato uno script che permette di verificare un account in modo automatico mediante il confronto di un’immagine di riferimento con il fantasma presente negli Snap-tcha.