Потребителите на бързо нарастващото социално приложение за споделяне на снимки, наречено Snapchat, имаха някои потенциално лоши новини - и сега компанията отговори.
Изчислено е, че имената и телефонните номера на около 4,6 милиона членове на Snapchat са публикувани онлайн от анонимни хакери в сайт, който е бил свален (въпреки че някои данни все още са достъпни чрез изтекли бази данни).
Ако сте потребител на Snapchat и не сте сигурни дали сте засегнат, първо посетете този сайт. Тя е създадена от група за сигурност, много близка до проблема със Snapchat. Според сайта само потребителите в определени кодове на зони в САЩ са засегнати от нарушението.
$config[code] not foundМоже би си спомняте за Snapchat като социален стартъп, който наскоро отказа от $ 3 млрд. От Facebook, който искаше да придобие компанията. Можете също така да запомните, че Snapchat е специализирана в тип споделяне на снимки, в който временни снимки и кратки съобщения се споделят в мрежата до 10 секунди и след това се изтриват. (Сайтът действително уведомява подателя, ако друг потребител е направил копие на съобщението.) Важно е също така съобщенията да се споделят само с връзките, които конкретно посочвате - не с целия свят.
Така с такъв акцент върху това, което позволява на потребителите да контролират с кого споделят съобщения, бихте си помислили, че неприкосновеността на личния живот на потребителите трябва да е основен приоритет.
Оказва се обаче, че Snapchat очевидно е бил предупреждаван два пъти за уязвимост в своята система и не е направил достатъчно, за да се справи с уязвимостите.
Всъщност Snapchat е бил свързван още през август от австралийска компания Gibson Security, съобщава The Daily Caller. Гибсън създаде споменатия по-горе сайт за членовете, за да определи дали техните сметки са били нарушени.
След това, миналата седмица Snapchat призна, че групата за сигурност е публикувала частна комуникация, описваща конкретен метод, който хакерите биха могли да използват, за да получат частна потребителска информация, но омаловажават проблема. На официалния си блог Snapchat обясни:
Теоретично, ако някой е успял да качи огромен набор от телефонни номера, като всеки номер в регионален код или всеки възможен номер в САЩ, те биха могли да създадат база данни с резултатите и да свържат потребителските имена с телефонните номера по този начин. През изминалата година въведохме различни предпазни мерки, за да направим това по-трудно. Наскоро добавихме допълнителни контрамерки и продължихме да правим подобрения в борбата със спама и злоупотребите.
Въпреки това, хакерите очевидно са използвали вариант на точната тактика, описана от Gibson, за да получат успешно информация за потребителя от сайта. Хакерите, които поеха отговорността за вчерашното нарушение, настояваха, че се опитват да разкрият проблемите на сигурността на Snapchat за доброто на всички. Те казали на ръба:
„Нашата мотивация за освобождаването беше да повишим обществената осведоменост по въпроса и да окажем обществен натиск върху Snapchat, за да постигнем тази експлоатация. Сигурността е толкова важна, колкото и потребителското изживяване. ”
Snapchat отговори днес, като подчерта, че публикуваната информация е ограничена до редактираните телефонни номера и потребителски имена, а не до „щракване“ (т.е. споделени снимки). Той също така заяви, че уязвимостта е свързана с опцията „Намери приятели“ и отбеляза:
„Ще пуснем актуализирана версия на приложението Snapchat, което ще позволи на Snapchatters да се откаже от показването в Find Friends, след като са проверили телефонния си номер. Ние също така подобряваме ограничаването на тарифите и други ограничения за справяне с бъдещи опити за злоупотреба с услугата ни. "
Изображение чрез SnapChat
10 Коментари ▼
