Solamente un día después de que la popular aplicación Snapchat presentara un nuevo sistema para evitar cuentas fraudulentas, un investigador de seguridad aseguró ya haber encontrado una vulneración para este servicio.
De acuerdo al desarrollador Steve Hickson, este sistema, que exige a los nuevos usuarios encontrar al clásico "fantasma" de la compañía para probar que no son servicios automáticos, sería sumamente fácil de saltar.
"Demoré alrededor de 30 minutos en escribir el código. Y con muy poco esfuerzo, pude encontrar al ‘fantasma’ con un 100% de certeza", reveló Hickson.
El investigador utilizó sus conocimientos sobre los sistemas de reconocimiento de imágenes en computadores y definió ciertas etiquetas de colores para los segmentos característicos de la imagen de la mascota de Snapchat. Así, puedo programar una serie de sistemas automáticos que solo debían buscar estas formas para encontrar la fotografía correcta y saltarse los controles.
Esta no ha sido una buena temporada en cuanto a seguridad para Snapchat. Antes de este problema con su nuevo sistema de verificación de cuentas, la empresa debió responder a la filtración de los nombres y números de 4,6 millones de usuarios, para posteriormente verse obligado a resolver una falla de exceso de material no deseado en la red.
http://www.noticiasdot.com/?p=78282
Relacionado: http://foro.elhacker.net/noticias/encuentra_fantasmas_para_demostrar_a_snapchat_que_no_eres_un_bot-t407287.0.html;msg1914167;topicseen#msg1914167