Корисници брзо растуће друштвене апликације за дељење фотографија под именом Снапцхат добили су потенцијално лоше вести - а сада је компанија одговорила.
Процијењено је да су имена и телефонски бројеви од око 4,6 милиона чланова Снапцхата објављени на интернету од стране анонимних хакера на локацији која је од тада скинута (иако су неке информације још увијек доступне путем процурјених база података).
Ако сте корисник Снапцхата и нисте сигурни да ли сте погођени, прво посетите овај сајт. Поставила га је сигурносна група врло близу Снапцхат проблема. Само корисници унутар одређених подручних кодова у Сједињеним Државама били су погођени кршењем, према локацији.
$config[code] not foundМожда се сећате Снапцхата као социјалног стартупа који је недавно одбио 3 милијарде долара од Фацебоока, који је желио да стекне компанију. Такође можете да запамтите да је Снапцхат специјализован за врсту дељења фотографија у којој се привремене фотографије и кратке поруке деле на мрежи до 10 секунди, а затим бришу. (Сајт заправо обавештава пошиљаоца ако је други корисник направио копију поруке.) Такође је важно да се поруке деле само са везама које специфично одредите - не са целим светом.
Дакле, са таквим нагласком на омогућавање корисницима да контролишу с ким дијеле поруке, ви бисте помислили да би приватност корисника требала бити главни приоритет.
Међутим, испада да је Снапцхат двапут упозорен на рањивост у свом систему и није учинио довољно да се позабави рањивостима.
У ствари, Снапцхат је наводно контактиран још у августу од стране аустралијске компаније Гибсон Сецурити, преноси Тхе Даили Цаллер. Гибсон је поставио горе поменуту локацију за чланове како би утврдио да ли су њихови рачуни прекршени.
Тада је прошле недеље Снапцхат признао да је безбедносна група објавила приватну комуникацију у којој је детаљно описала специфичну методу коју би хакери могли да користе за добијање приватних корисничких информација, али су умањили проблем. На свом службеном блогу, Снапцхат је објаснио:
Теоретски, ако би неко могао да пошаље велики број телефонских бројева, као што је сваки број у коду подручја или сваки могући број у САД-у, они би могли да креирају базу података резултата и на тај начин упореде корисничка имена и бројеве телефона. Током протекле године спровели смо различите заштитне мере како бисмо их отежали. Недавно смо додали додатне контра-мере и наставили да побољшавамо борбу против нежељених порука.
Ипак, хакери су очигледно користили варијанту тачне тактике коју је Гибсон прецизирао да би успешно добили информације о кориснику са сајта. Хакери који су преузели одговорност за јучерашњи раскид инсистирали су на томе да покушавају разоткрити сигурносна питања Снапцхата за добро свих. Рекли су Верги:
„Наша мотивација за ослобађање била је да се подигне свијест јавности о овом питању, као и да се стави јавни притисак на Снапцхат да се тај циљ искористи. Безбедност је важна колико и корисничко искуство. ”
Снапцхат је данас одговорио тиме што је нагласио да су објављене информације ограничене на редиговане телефонске бројеве и корисничка имена, а не на "снимке" (тј. На дијељене слике). Такође је речено да је рањивост повезана са опционом опцијом „Пронађи пријатеље“ и приметила:
“Ми ћемо објавити ажурирану верзију Снапцхат апликације која ће омогућити Снапцхаттерс-у да одустану од појављивања у Финд Фриендс након што су потврдили свој број телефона. Такође, побољшавамо ограничавање стопе и друга ограничења за адресирање будућих покушаја злоупотребе наше услуге.
Имаге виа СнапЦхат
10 Цомментс ▼
