Používatelia rýchlo rastúcej spoločenskej aplikácie na zdieľanie fotografií s názvom Snapchat získali potenciálne zlé správy - a teraz spoločnosť odpovedala.
Odhaduje sa, že názvy a telefónne čísla zhruba 4,6 milióna členov Snapchatu boli publikované on-line anonymnými hackermi na stránkach, ktoré boli odvtedy zničené (hoci niektoré informácie sú stále k dispozícii prostredníctvom netesných databáz).
Ak ste používateľ služby Snapchat a nie ste si istí, či ste boli ovplyvnení, najprv navštívte tento web. Bol vytvorený bezpečnostnou skupinou veľmi blízko k problému Snapchat. Iba používatelia v rámci určitých kódov oblasti v Spojených štátoch boli podľa lokality ovplyvnení porušením.
$config[code] not foundMôžete si spomenúť Snapchat ako sociálny štart, ktorý nedávno odmietol 3 miliardy dolárov z Facebooku, ktorý chcel získať spoločnosť. Môžete si tiež uvedomiť, že spoločnosť Snapchat sa špecializuje na typ zdieľania fotografií, v ktorom sú dočasné fotografie a krátke správy zdieľané v sieti až na 10 sekúnd a potom odstránené. (Stránka skutočne upovedomí odosielateľa, ak iný používateľ urobil kópiu správy.) Taktiež dôležité je, že správy sú zdieľané iba s pripojeniami, ktoré určíte špecificky - nie pre celý svet.
Takže s takým dôrazom na to, aby sa používateľom umožnilo kontrolovať, s kým zdieľajú správy, myslíte si, že súkromie používateľov by malo byť najvyššou prioritou.
Ukázalo sa však, že Snapchat bol zrejme dvakrát upozornený na zraniteľnosť v jeho systéme a neurobil dosť na vyriešenie zraniteľnosti.
V skutočnosti sa spoločnosť Snapchat údajne skontaktovala už v auguste spoločnosťou so sídlom v Austrálii s názvom Gibson Security, hovorí Daily Caller. Spoločnosť Gibson zriadila vyššie uvedenú stránku pre členov, aby určila, či boli alebo neboli porušené ich účty.
Minulý týždeň spoločnosť Snapchat potvrdila, že skupina zabezpečenia odoslala súkromnú komunikáciu, v ktorej sa podrobne opisuje konkrétna metóda, ktorú by hackeri mohli použiť na získanie informácií o súkromných používateľoch, ale zmiernili problém. Na svojom oficiálnom blogu vysvetlil Snapchat:
Teoreticky, ak by niekto mohol nahrať obrovskú sadu telefónnych čísel, ako každé číslo v predvoľbovom kóde alebo všetky možné čísla v USA, mohli by vytvoriť databázu výsledkov a porovnať používateľské mená s telefónnymi číslami týmto spôsobom. Počas uplynulého roka sme zaviedli rôzne záruky, ktoré sťažujú prácu. Nedávno sme pridali dodatočné protiopatrenia a naďalej zlepšujeme boj proti spamu a zneužívaniu.
Napriek tomu hackeri zrejme použili variant presnej taktiky vysvetlenej spoločnosťou Gibson, aby úspešne získali informácie o používateľovi z lokality. Hackeri, ktorí sa hlásili k zodpovednosti za včerajšie porušenie, trvali na tom, že sa snažia odhaliť bezpečnostné problémy spoločnosti Snapchat pre každého. Povedali Verze:
"Naša motivácia za vydanie bola zvýšiť povedomie verejnosti o tejto problematike a verejne vyvíjala nátlak na Snapchat, aby sa toto zneužitie vyriešilo. Záleží na bezpečnosti rovnako ako skúsenosti používateľa. "
Spoločnosť Snapchat dnes reagovala tým, že zdôraznila, že uverejnené informácie boli obmedzené na redigované telefónne čísla a používateľské mená, a nie na "snímky" (tj obrázky zdieľané). Tiež povedal, že táto zraniteľnosť súvisí s voliteľnou funkciou "Nájsť priateľov" a poznamenala:
"Budeme vydávať aktualizovanú verziu aplikácie Snapchat, ktorá umožní Snapchatters zrušiť zobrazenie v Find Friends po tom, ako overili svoje telefónne číslo. Tiež zlepšujeme obmedzenie sadzieb a ďalšie obmedzenia na riešenie budúcich pokusov zneužiť našu službu. "
Obrázok cez SnapChat
10 komentárov ▼
