Después del descubrimiento de un agujero de seguridad en Snapchat que fue ignorado durante meses,Gibson lanzó la API para la aplicación Snapchat junto con dos hazañas.
Un exploit que permite dar a conocer los números telefónicos a los piratas informáticos con los nombres de los usuarios en Snapchat en masa,y el otro permite a los piratas informáticos crear un gran número de cuentas de Snapchat falsos.En conjunto,la API y las hazañas le permitirán a los hackers duplicar la API de Snapchat y acechar a los 8 millones de usuarios del sitio.
La documentación se basa en la versión actual de Snapchat – versión 4.1.01 ,Seguridad Gibson declaró .
¿Por qué Gibson lo hizo:
Seguridad Gibson publicó la información porque Snapchat no había resuelto ninguna de las hazañas que había lanzado en agosto,dijo.
Uno de ellos fue una falla en la función “Buscar amigos ” que permiten a los piratas informáticos crear fácilmente una base de datos de los nombres de los usuarios y números de teléfonos de los usuarios con aplicaciones Snapchat.Otra fue una denegación de servicio.
Además,el almacenamiento y la transmisión de los medios de Snapchat no estaban seguro,dijo Gibson.
La identidad de Seguridad Gibson y la gente detrás de él sigue siendo poco clara.Los correos electrónicos enviados a la dirección que aparece en la página web de la compañía rebotaron.
La compañía solicita donaciones Bitcoin en su sitio web porque” son estudiantes pobres,sin una fuente estable de ingresos.”
Sin embargo,en un comunicado de prensa de abril,la compañía se describe a sí misma como un grupo de seguridad informática.
Seguridad Gibson consta de hackers australianos,según ZDNet .
Con la publicación de la API Snapchat,Gibson estaba siguiendo la práctica común,Rob Enderle,analista principal de Enderle Group,dijo a TechNewsWorld.
