Snapchat

Ataque de phishing expone las credenciales de Snapchat de más de 50 000 usuarios

Según un reciente reporte desde el borde, un ataque de phishing expuso las credenciales de Snapchat de 55.851 cuentas a fines de julio pasado. El informe revela que el director de ingeniería de la empresa envió un correo electrónico al equipo en respuesta a una amenaza a la privacidad.

La amenaza les llamó la atención de un funcionario del gobierno de Dorset en el Reino Unido, quien señaló que un sitio web de phishing, llamado klkviral.org, albergaba una lista de credenciales robadas de más de 50,000 cuentas de Snapchat.

Correos electrónicos obtenidos por el el borde más tarde reveló que el ataque estaba relacionado con un incidente anterior que la empresa creía que había sido coordinado desde la República Dominicana. El informe afirma además que no todas las credenciales de la cuenta eran válidas y Snapchat restableció la mayoría de las cuentas luego del ataque inicial. Sin embargo, durante un breve período de tiempo, miles de credenciales de cuentas de Snapchat estuvieron disponibles públicamente en el sitio web.

Advertencia de phishing de Snapchat
(Imagen: El borde)

Una persona familiarizada con el asunto le dijo a la publicación que el ataque de phishing se basó en un enlace enviado a los usuarios a través de una cuenta comprometida, que redirigía a un sitio web diseñado para imitar la pantalla de inicio de sesión de Snapchat. Para solucionar el problema, Snapchat ahora ha implementado una advertencia que avisa a los usuarios si intentan hacer clic en un enlace a klkviral y otros sitios web de phishing conocidos.

Un portavoz de Snap dijo El borde:

“Lamentamos mucho cuando alguien es engañado por phishing… Si bien no podemos evitar que las personas compartan sus credenciales de Snapchat con terceros, contamos con defensas avanzadas para detectar y prevenir actividades sospechosas. Alentamos a los usuarios de Snapchat a que siempre usen contraseñas seguras, habiliten las verificaciones de inicio de sesión y nunca usen aplicaciones o complementos de terceros”.

Snap afirma que utiliza técnicas de aprendizaje automático para identificar enlaces sospechosos que se comparten dentro de la aplicación y bloquea de forma proactiva miles de URL sospechosas al año.

La empresa señaló además que a los usuarios que se vieron afectados por el ataque de phishing en julio se les notificó que sus contraseñas se habían restablecido a través de un correo electrónico de la empresa. El informe también señala que en la mañana del 24 de julio, Google bloqueó la aparición de klkviral.org en sus resultados de búsqueda y lo marcó como un sitio web malicioso.

Republica GEEK

Esta pagina es para ti, seremos tu apoyo en esta situación, quiero que sepas que no es un problema, es un hobby y como tu nosotros también lo ejercemos. Diseñada con la única intención de darte la información que no encuentras en otro lado, nos encargamos de montar la información que sabemos te importa. Así que, acompáñanos a llegar mas lejos...

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba