Użytkownicy szybko rosnącej aplikacji społecznościowej o nazwie Snapchat otrzymali potencjalnie złe wiadomości - teraz firma odpowiedziała.
Szacuje się, że nazwiska i numery telefonów około 4,6 miliona członków Snapchata zostały opublikowane online przez anonimowych hakerów na stronie, która została od tego czasu usunięta (chociaż niektóre informacje są nadal dostępne za pośrednictwem wyciekanych baz danych).
Jeśli jesteś użytkownikiem Snapchata i nie jesteś pewien, czy zostałeś dotknięty, wejdź na tę stronę w pierwszej kolejności. Została utworzona przez grupę bezpieczeństwa bardzo blisko problemu Snapchata. Tylko użytkownicy w niektórych rejonach w Stanach Zjednoczonych zostali dotknięci naruszeniem, zgodnie z witryną.
$config[code] not foundMożesz zapamiętać Snapchata jako startup społecznościowy, który niedawno odrzucił fajne 3 miliardy dolarów od Facebooka, który chciał kupić firmę. Możesz również pamiętać, że Snapchat specjalizuje się w typie udostępniania zdjęć, w którym tymczasowe zdjęcia i krótkie wiadomości są udostępniane w sieci przez maksymalnie 10 sekund, a następnie usunięte. (Strona faktycznie powiadamia nadawcę, jeśli inny użytkownik sporządził kopię wiadomości.) Ważne jest również to, że wiadomości są udostępniane tylko z konkretnymi połączeniami - a nie z całym światem.
Tak więc przy takim nacisku na umożliwienie użytkownikom kontrolowania, z kim dzielą się wiadomościami, można by pomyśleć, że prywatność użytkowników powinna być najwyższym priorytetem.
Okazuje się jednak, że Snapchat został najwyraźniej ostrzeżony dwukrotnie o luce w swoim systemie i nie zrobił wystarczająco dużo, aby zaradzić tym lukom.
W rzeczywistości Snapchat podobno skontaktował się już w sierpniu z australijską firmą Gibson Security, donosi dziennik The Daily Caller. Gibson założył wyżej wspomnianą witrynę dla członków, aby ustalić, czy ich konta zostały naruszone.
W zeszłym tygodniu Snapchat potwierdził, że grupa bezpieczeństwa opublikowała prywatną wiadomość opisującą konkretną metodę, której hakerzy mogli użyć w celu uzyskania prywatnych informacji o użytkowniku, ale bagatelizowała problem. Na swoim oficjalnym blogu Snapchat wyjaśnił:
Teoretycznie, gdyby ktoś mógł przesłać ogromny zestaw numerów telefonów, jak każdy numer w numerze kierunkowym lub każdą możliwą liczbę w USA, mógłby utworzyć bazę danych wyników i dopasować nazwy użytkowników do numerów telefonów w ten sposób. W ciągu ostatniego roku wdrożyliśmy różne zabezpieczenia, aby było to trudniejsze. Niedawno dodaliśmy dodatkowe środki zaradcze i nadal wprowadzamy ulepszenia w zwalczaniu spamu i nadużyć.
Jednak hakerzy najwyraźniej wykorzystali odmianę taktyki wypowiedzianej przez Gibsona, aby skutecznie uzyskać informacje o użytkowniku z witryny. Hakerzy, którzy uznali odpowiedzialność za wczorajsze naruszenie, twierdzili, że próbują ujawnić problemy bezpieczeństwa Snapchata dla dobra wszystkich. Powiedzieli Verge:
"Naszym celem było uwolnienie opinii publicznej od problemu, a także wywieranie presji społecznej na Snapchata, aby ten exploit został naprawiony. Bezpieczeństwo ma znaczenie tak samo, jak doświadczenie użytkownika. "
Firma Snapchat odpowiedziała dzisiaj, podkreślając, że opublikowane informacje ograniczały się do zredagowanych numerów telefonów i nazw użytkowników, a nie "przyciągania" (tj. Udostępnienia zdjęć). Stwierdzono także, że luka jest związana z opcjonalną funkcją "Znajdź znajomych" i odnotowano:
"Wydamy zaktualizowaną wersję aplikacji Snapchat, która pozwoli Snapchatterom zrezygnować z pojawienia się w Znajdz Znajomych po zweryfikowaniu ich numeru telefonu. Ulepszamy również ograniczanie liczby wyświetleń i inne ograniczenia, by przeciwdziałać przyszłym próbom nadużywania naszej usługi. "
Obraz przez SnapChat
10 komentarzy ▼
