Utilizatorii aplicației sociale de partajare a fotografiilor cu creștere rapidă numită Snapchat au avut vreo veste potențial proastă - iar acum compania a răspuns.
Se estimează că numele și numerele de telefon din aproximativ 4,6 milioane de membri Snapchat au fost publicate online de hackeri anonimi la un site care a fost scos de atunci (deși unele informații sunt încă disponibile prin intermediul unor baze de date care nu au fost scoase din uz).
Dacă sunteți un utilizator Snapchat și nu sunteți sigur dacă ați fost afectat, vizitați mai întâi acest site. A fost creată de un grup de securitate foarte aproape de problema Snapchat. Doar utilizatorii din anumite zone din Statele Unite au fost afectați de încălcare, în funcție de site.
$config[code] not foundPoti sa-ti aduci aminte de Snapchat ca startup social care a refuzat recent un 3 miliarde de dolari de la Facebook, care doreau sa achizitioneze compania. De asemenea, vă puteți aminti că Snapchat este specializat într-un tip de partajare a fotografiilor în care fotografiile temporare și mesajele scurte sunt partajate în rețea timp de până la 10 secunde și apoi șterse. (Site-ul notifică de fapt expeditorului dacă un alt utilizator a făcut o copie a mesajului.) De asemenea, este important ca mesajele să fie distribuite numai cu conexiunile pe care le desemnați în mod specific - nu pentru întreaga lume.
Deci, cu un astfel de accent pus pe permiterea utilizatorilor de a controla cu cine partajează mesaje, credeți că confidențialitatea utilizatorilor ar fi trebuit să fie o prioritate maximă.
Cu toate acestea, se pare că Snapchat a fost avertizat aparent de două ori despre o vulnerabilitate în sistemul său și nu a făcut suficient pentru a aborda vulnerabilitățile.
De fapt, Snapchat a fost contactat de curând în luna august de către o companie cu sediul în Australia, numită Gibson Security, rapoartele Daily Caller. Gibson a stabilit site-ul menționat mai sus pentru membri pentru a determina dacă conturile lor au fost sau nu încălcate.
Apoi, săptămâna trecută, Snapchat a recunoscut că grupul de securitate a postat o comunicare privată detaliind o metodă specifică pe care hackerii ar putea să o folosească pentru a obține informații privitoare la utilizatori, dar a redus problema. Pe blogul său oficial, Snapchat a explicat:
Teoretic, dacă cineva putea să încarce un număr imens de numere de telefon, ca orice număr dintr-un cod de zonă sau orice număr posibil în S.U.A., putea să creeze o bază de date a rezultatelor și să compare numele de utilizator cu numerele de telefon în acest fel. În ultimul an, am implementat diverse măsuri de protecție pentru a face mai dificilă. Am adăugat recent contramăsuri suplimentare și am continuat să îmbunătățim combaterea spamului și a abuzului.
Cu toate acestea, hackerii au folosit aparent o variație a tacticilor exacte scrise de Gibson pentru a obține informații despre utilizatori de pe site. Hackerii care și-au asumat răspunderea pentru încălcarea de ieri au insistat că încercau să expună problemele de securitate ale lui Snapchat pentru binele tuturor. Ei au spus Vergei:
"Motivația noastră din spatele lansării a fost de a spori sensibilizarea publicului în legătură cu această chestiune și, de asemenea, a pus presiunea publică asupra Snapchat pentru ca acest exploit să fie fixat. Securitatea contează la fel de mult ca și experiența utilizatorului. "
Snapchat a răspuns astăzi subliniind faptul că informațiile lansate au fost limitate la numerele de telefon redactate și numele de utilizator, nu "snaps" (adică imaginile partajate). De asemenea, a spus că vulnerabilitatea este legată de funcția opțională "Găsește prieteni" și a remarcat:
"Vom lansa o versiune actualizată a aplicației Snapchat care va permite utilizatorilor Snapchatters să renunțe să apară în Găsirea prietenilor după ce și-au verificat numărul de telefon. Îmbunătățim, de asemenea, limitarea ratei și alte restricții pentru a aborda încercările viitoare de abuzare a serviciului nostru. "
Imagine prin SnapChat
10 Comentarii ▼