Đến lúc này thì Snapchat mới bắt đầu chịu phản hồi với nội dung bác bỏ đi những mối lo ngại mà GibSec đã đưa ra và nói rằng họ đã thực hiện nhiều biện pháp phòng hộ khác nhau để khiến cho lỗi API kia khó bị khai thác hơn. Tuy nhiên họ vẫn bị hack.
Và đúng vào ngày đầu tiên của năm 2014, một trang web có tên SnapchatDB.info đã đăng tải toàn bộ cơ sở dữ liệu bao gồm 4,6 triệu Username và số điện thoại người dùng của dịch vụ chat Snapchat lên website và thậm chí còn cho phép người ta tải chúng về. Mục đích của trang web này là để "biểu diễn" cho Snapchat thấy những biện pháp an ninh mà Snapchat đã thực hiện trước đó đều không có nghĩa lý gì nhiều.
Chưa dừng lại ở đó, GibSec còn phát hiện ra thêm nhiều lỗi API tiềm tàng khác và cho biết những lỗi này vẫn chưa được khắc phục trong nhiều tháng qua. Một số hacker khác nói họ còn tìm được cách lấy được cả những tấm hình và video mà người dùng gửi lên server, ngay cả khi chúng đã được thiết lập để tự xóa trong vài giây sau đó.
Nhóm hacker lên tiếng
Trang tin The Verge đã liên hệ với nhóm/cá nhân SnapchatDB nói trên và được phản hồi rằng: mục đích của hành động là để nâng cao nhận thức của cộng đồng về lỗi an ninh của Snapchat, đồng thời tạo một áp lực lớn lên chính công ty sỡ hữu nó để họ phải nhanh chóng khắc phục sự cố này. Đây là một hành động rất thường thấy trong cộng cồng các hack mũ trắng ("hacker hiền"), họ thông báo lỗi, post bài công bố dữ liệu nhạy cảm (nếu cần thiết), sau đó gỡ chúng xuống và cho "nạn nhân" thời gian để sửa chữa.
Trong trường hợp của Snapchat thì số dữ liệu nói trên đã bị công bố rộng rãi trên website SnapchatDB.info chỉ vài ngày sau khi hãng bác bỏ những lo ngại mà GibSec đã đưa ra. Nhóm hacker nói: "Chúng tôi đã điều chỉnh lại cách hack theo hướng dẫn ban đầu của Gibson Security" bởi nhiều khả năng họ đã sửa lỗi đó theo thông báo của GibSec, tuy nhiên những gì họ làm vẫn chưa đủ, nhóm hacker vẫn có thể thu thập được phần lớn dữ liệu của Snapchat mà không gặp phải những trở ngại lớn nào.
Hiện nay trang web SnapchatDB.info đã bị gỡ xuống do gặp vấn đề từ nhà cung cấp dịch vụ Hosting.
SnapchatDB cho biết mặc dù công bố danh sách dữ liệu nhạy cảm nhưng họ đã làm mờ 2 số cuối của số điện thoại. Tuy nhiên họ cho biết bất kỳ ai cũng có thể liên hệ với họ để có thể nhận được file cơ sở dữ liệu gốc không bị làm mờ. Nhóm này cho biết cho đến nay vẫn chưa thấy Snapchat liên lạc với họ về sự cố trên, hành động của hãng cho thấy họ không tôn trọng những gì mà trang Gibson Security đã cố gắng làm cũng như không quan tâm đúng mức tới sự việc nghiêm trọng này. Hiện Snapchat chưa đưa ra bất cứ bình luận gì.
