Користувачі швидко зростаючої соціальної програми для обміну фотографіями під назвою Snapchat отримали потенційно погані новини - і тепер компанія відреагувала.
За оцінками, імена та телефонні номери близько 4,6 мільйонів членів Snapchat були опубліковані в Інтернеті анонімними хакерами на сайті, який з того часу був знятий (хоча деяка інформація все ще доступна через витік баз даних).
Якщо ви користуєтеся Snapchat і не впевнені, що вас вплинули, спочатку відвідайте цей сайт. Він був створений групою безпеки дуже близько до проблеми Snapchat. Згідно з даним сайтом, порушенням постраждали лише користувачі в певних кодах територій США.
$config[code] not foundВи можете згадати Snapchat як соціальний стартап, який нещодавно відмовився від прохолодної $ 3 мільярди від Facebook, який хотів придбати компанію. Також можна пам'ятати, що Snapchat спеціалізується на типі обміну фотографіями, в якому тимчасові фотографії та короткі повідомлення діляться в мережі до 10 секунд, а потім видаляються. (Сайт фактично повідомляє відправника, якщо інший користувач зробив копію повідомлення.) Важливо також, щоб повідомлення використовувалися лише для з'єднань, які ви конкретно визначаєте - не для всього світу.
Таким чином, з таким акцентом на тому, щоб дозволити користувачам контролювати, з ким вони обмінюються повідомленнями, можна подумати, що персональність користувача повинна була стати головним пріоритетом.
Однак виявляється, що Snapchat, мабуть, двічі попереджав про вразливість у своїй системі і не зробив достатньо для усунення вразливостей.
Фактично, як повідомлялося, Snapchat зв'язався з серпнем австралійською компанією Gibson Security, повідомляє The Daily Caller. Гібсон створив сайт, згаданий вище для членів, щоб визначити, чи були порушені їхні рахунки.
Потім, минулого тижня Snapchat визнав, що група безпеки розмістила приватне повідомлення з деталізацією конкретного методу, який хакери могли б використовувати для отримання приватної інформації про користувача, але применшували проблему. На своєму офіційному блозі Snapchat пояснив:
Теоретично, якщо хтось зможе завантажити величезний набір телефонних номерів, як і будь-який номер у коді міста або будь-який інший номер у США, вони можуть створити базу даних результатів і таким чином поєднати імена користувачів з номерами телефонів. Протягом минулого року ми запровадили різні гарантії, щоб зробити його більш важким. Нещодавно ми додали додаткові контрзаходи та продовжували робити вдосконалення для боротьби зі спамом і зловживаннями.
Тим не менш, хакери, очевидно, використовували варіацію точної тактики, прописану Gibson для успішного отримання інформації про користувача з сайту. Хакери, які взяли на себе відповідальність за вчорашнє порушення, наполягали на тому, що вони намагалися розкрити питання безпеки Snapchat для всіх. Вони сказали:
«Нашою мотивацією було звільнення громадськості навколо цього питання, а також громадський тиск на« Snapchat », щоб цю експлуатацію виправити. Безпека має значення так само, як і користувач. ”
Сьогодні Snapchat відреагувала, підкресливши, що оприлюднена інформація обмежується відредагованими телефонними номерами та іменами користувачів, а не "знімками" (тобто, загальними зображеннями). Він також повідомив, що уразливість пов'язана з додатковою функцією "Знайди друзів" і зазначила:
“Ми будемо випускати оновлену версію програми Snapchat, яка дозволить Snapchatters відмовитися від появи в Find Friends після того, як вони підтвердять свій номер телефону. Ми також покращуємо обмеження ставок та інші обмеження для вирішення майбутніх спроб зловживати службою. "
Зображення через SnapChat
10 коментарів ▼
