Aparentemente la API (Application Program Interface) de Snapchat ha sido hackeada, y se ha publicado un exploit que permite obtener información asociada a los usuarios como lo son: su número telefónico, nombres, usuario y la configuración de privacidad.

Un grupo de Hackers Australianos que se hacen llamar Gibson Security publicaron los detalles del hackeo. Crearon un exploit llamado Find Friends (Encontrar amigos) que podría ser usado para encontrar el usuario con número telefónico de un usuario o una lista de usuarios de Snapchat.

De acuerdo con ZDNet:

Cuando el número telefónico concuerda con un usuario de Snapchat, el script malicioso obtendría un registro que incluye el nombre de usuario, el nombre asociado y si la cuenta es privada o no.

El exploit Find Friends puede ser fácilmente utilizado para realizar estafas y acosar a personas sin importar su configuración de privacidad. Adicionalmente se publico un segundo exploit que permite registrar cuentas de Snapchat de manera automática, que pueden ser utilizadas para realizar spam o para agilizar el proceso de obtención de datos con el exploit Find Friends.

Gibson Security justifica la publicación de estas vulnerabilidades diciendo que avisaron a Snapchat desde Agosto de este año y que Snapchat no había hecho nada para corregir esos errores serios de seguridad. Hasta el momento Snapchat ha permanecido en silencio.