Kisebb botrányt robbantott ki Jaime Sanchez, a spanyol Telefónica biztonsági tanácsadója, amikor közzétett egy blogbejegyzést, amelyben azt írja le, hogy a mind népszerűbb Snapchat szolgáltatás mobilos alkalmazása egy olyan sebezhetőséget tartalmaz, melynek segítségével túlterheléses támadásokat lehet indítani a felhasználói fiókok ellen, ez pedig azzal járhat, hogy az okostelefonokat használók készülékei teljesen lebénulnak, csak az újraindítás segít megoldani a problémát.

A kutató készített egy bemutató videót is, ahol egy újságírónak az Apple iPhone-ján demonstrálja a sebezhetőséget: öt másodperc alatt ezer üzenetet küldött a fiókba, és ezzel működésképtelenné tette a telefont. A módszer bizonyos mértékig működik Androidon is, de ott nem vezet összeomláshoz, „mindössze” lelassítja a működést, illetve használhatatlanná teszi a Snapchat-alkalmazást.

Mint ismert, a különösen a tinik körében népszerű Snapchat egy olyan közösségi szolgáltatás, ahol olyan videó-, illetve fotóüzeneteket lehet küldeni, melyek csak rövid ideig elérhetőek, aztán törlődnek. Amikor egy üzenetet küld a felhasználó, az alkalmazás az azonosításhoz generál egy tokent, és a hiba ebben a mechanizmusban van, ugyanis a régi tokenek nem tűnnek el, hanem felhasználható formában elérhetőek maradnak.

Habár a Snapchat népszerűsége meredeken nő, az üzemeltetők nem fordítanak túl sok gondot a biztonságra – ami azért különösen érdekes, mivel a modell, a törlődő üzenetek épp az adatvédelmet szolgálják. A cég mostanában többször keveredett a rendszerük sebezhetőségei miatt botrányokba, ám nagyon úgy tűnik, hogy mindezt félvállról veszik. Ez különösen azért aggasztó, mert a spanyol hackernek már eszébe sem jutott felvenni a kapcsolatot az ilyen ügyekben elég kétes hírnevet szerző céggel, mivel azok korábban többször is „elhajtották” a hibákat jelző biztonsági szakembereket, a javításokat pedig nem az elvárható gyorsasággal és gondossággal hajtották végre.

Így fordulhatott elő, hogy Sanchez az etikus hackelés szabályai szerint nem a vállalathoz fordult, hanem a Los Angeles Times újságíróját kereste meg, azzal az elég nyilvánvaló szándékkal, hogy a biztonsági szakma korábbi sérelmeit egy ilyen meglehetősen agresszív akcióval bosszulja meg.

A Snapchat azt nyilatkozta a lapnak, hogy „kíváncsiak arra, mit talált Sanchez, és tervezik vizsgálat indítását”, ám a spanyol hacker ezzel szemben arról számolt be, hogy a cég azóta lezárta azt a két fiókot, amit tesztelésre használt, illetve blokkolták az általa használt VPN IP-címet.