Пользователи быстро растущего социального приложения для обмена фотографиями, называемого Snapchat, получили некоторые потенциально плохие новости - и теперь компания отреагировала.
Предполагается, что анонимные хакеры опубликовали в Интернете имена и телефонные номера около 4,6 миллионов пользователей Snapchat на сайте, который с тех пор был удален (хотя некоторая информация все еще доступна через просочившиеся базы данных).
Если вы являетесь пользователем Snapchat и не уверены, что вас это затронуло, сначала посетите этот сайт. Он был создан группой безопасности, очень близкой к проблеме Snapchat. По данным сайта, это нарушение затронуло только пользователей в пределах определенных кодов в Соединенных Штатах.
$config[code] not foundВозможно, вы помните Snapchat как социальный стартап, который недавно отказался от крутых 3 миллиардов долларов от Facebook, который хотел приобрести компанию. Вы также можете помнить, что Snapchat специализируется на типе обмена фотографиями, при котором временные фотографии и короткие сообщения передаются в сеть на срок до 10 секунд, а затем удаляются. (Сайт фактически уведомляет отправителя, если другой пользователь сделал копию сообщения.) Также важно, чтобы сообщения передавались только тем соединениям, которые вы специально обозначили, а не всему миру.
Так что с таким упором на то, чтобы пользователи могли контролировать, с кем они делятся сообщениями, вы могли бы подумать, что конфиденциальность пользователей должна была быть главным приоритетом.
Однако оказывается, что Snapchat, по-видимому, дважды предупреждали об уязвимости в своей системе и не сделали достаточно для устранения уязвимостей.
На самом деле, по сообщению The Daily Caller, в августе к Snapchat обратилась австралийская компания Gibson Security. Гибсон создал упомянутый выше сайт для участников, чтобы определить, были ли нарушены их учетные записи.
Затем на прошлой неделе Snapchat подтвердил, что группа безопасности опубликовала личное сообщение с подробным описанием конкретного метода, который хакеры могут использовать для получения личной информации пользователя, но приуменьшило проблему. В своем официальном блоге Snapchat объяснил:
Теоретически, если бы кто-то мог загрузить огромный набор телефонных номеров, например, каждый номер в коде региона или каждый возможный номер в США, он мог бы создать базу данных результатов и таким образом сопоставить имена пользователей с телефонными номерами. За прошедший год мы внедрили различные меры предосторожности, чтобы сделать это более трудным. Недавно мы добавили дополнительные контрмеры и продолжаем совершенствовать систему борьбы со спамом и злоупотреблениями.
Тем не менее, хакеры, по-видимому, использовали вариант точной тактики, изложенной Гибсоном, для успешного получения информации о пользователе с сайта. Хакеры, которые взяли на себя ответственность за вчерашнее нарушение, настаивали на том, что они пытаются разоблачить проблемы безопасности Snapchat для блага всех. Они сказали Грани:
«Нашей мотивацией к выпуску было повышение осведомленности общественности об этой проблеме, а также оказание давления на Snapchat с целью устранения этой уязвимости. Безопасность важна так же, как и пользовательский опыт ».
Компания Snapchat сегодня ответила, подчеркнув, что выпущенная информация была ограничена отредактированными телефонными номерами и именами пользователей, а не «снимками» (то есть фотографиями, которыми обменивались). Он также сказал, что уязвимость связана с дополнительной функцией «Найти друзей», и отметил:
«Мы будем выпускать обновленную версию приложения Snapchat, которая позволит сторонникам Snapchat отказаться от участия в программе« Поиск друзей »после того, как они подтвердят свой номер телефона. Мы также улучшаем ограничение скорости и другие ограничения, чтобы противостоять будущим попыткам злоупотребления нашим сервисом ».
Изображение через Snapchat
10 комментариев ▼
