Uporabniki hitro rastoče družabne aplikacije za souporabo fotografij, imenovane Snapchat, so dobili nekaj potencialno slabih novic - in zdaj se je podjetje odzvalo.
Ocenjuje se, da so imena in telefonske številke približno 4,6 milijona članov Snapchata objavili na spletu, ki so jih anonimni hekerji objavili na spletnem mestu, ki je bilo od takrat odstranjeno (čeprav so nekatere informacije še vedno na voljo prek razpokanih podatkovnih baz).
Če ste uporabnik storitve Snapchat in niste prepričani, ali ste bili prizadeti, najprej obiščite to spletno mesto. Ustanovila ga je varnostna skupina, ki je zelo blizu problemu Snapchata. Kršitev je vplivala samo na uporabnike znotraj določenih območnih kod v Združenih državah.
$config[code] not foundMorda se spomnite, da je Snapchat socialni zagon, ki je pred kratkim zavrnil 3 milijarde dolarjev Facebooka, ki je hotel pridobiti podjetje. Prav tako si lahko zapomnite, da je Snapchat specializiran za vrsto delitve fotografij, v kateri se začasne fotografije in kratka sporočila v omrežju delijo do 10 sekund, nato pa se izbrišejo. (Spletno mesto dejansko obvesti pošiljatelja, če je drug uporabnik naredil kopijo sporočila.) Pomembno je tudi, da so sporočila v skupni rabi samo s povezavami, ki jih določite - ne s celotnim svetom.
S takšnim poudarkom na tem, da uporabnikom omogočimo nadzor nad tem, s kom delijo sporočila, menite, da bi morala biti zasebnost uporabnikov prednostna naloga.
Vendar se izkaže, da je bil Snapchat dvakrat opozorjen na ranljivost v svojem sistemu in ni storil dovolj, da bi odpravil te ranljivosti.
Pravzaprav je bil Snapchat že avgusta navezan na avstralsko podjetje Gibson Security, poroča Daily Caller. Gibson je ustanovil spletno stran, ki je omenjena zgoraj, da bi člani ugotovili, ali so bili njihovi računi kršeni.
Nato je prejšnji teden Snapchat potrdil, da je varnostna skupina objavila zasebno komunikacijo s podrobnostmi o metodi, ki bi jo lahko hekerji uporabili za pridobitev zasebnih podatkov o uporabnikih, vendar je problem zmanjšal. Na svojem uradnem blogu je Snapchat pojasnil:
Teoretično, če bi nekdo lahko naložil ogromen nabor telefonskih številk, kot je vsaka številka v območni kodi ali vsa možna številka v Združenih državah, bi lahko ustvarila bazo podatkov o rezultatih in na ta način ujemala uporabniška imena s telefonskimi številkami. V preteklem letu smo uvedli različne zaščitne ukrepe, da bi bilo to težje. Pred kratkim smo dodali dodatne protiukrepe in še naprej izboljšujemo boj proti neželeni elektronski pošti in zlorabam.
Vendar pa so hekerji očitno uporabili različico natančne taktike, ki jo je Gibson navedel za uspešno pridobitev uporabniških informacij s spletnega mesta. Hekerji, ki so prevzeli odgovornost za včerajšnjo kršitev, so vztrajali, da poskušajo razkriti varnostna vprašanja Snapchata za dobro vseh. Rekli so Verge:
»Naša motivacija za javnost je bila dvigniti ozaveščenost javnosti o tem vprašanju in tudi pritiskati na Snapchat, da bi se ta izkoristek popravil. Varnost je pomembna toliko kot uporabniška izkušnja. «
Snapchat se je danes odzval s poudarjanjem, da so bile objavljene informacije omejene na redigirane telefonske številke in uporabniška imena, ne pa na "posnetke" (tj. Deljene slike). Prav tako je dejal, da je ranljivost povezana z opcijsko funkcijo »Najdi prijatelje« in opozorila:
»Izdali bomo posodobljeno različico aplikacije Snapchat, ki bo Snapchattersju omogočila, da se ne bodo prikazovali v meniju Poišči prijatelje, potem ko bodo preverili svojo telefonsko številko. Prav tako izboljšujemo omejitev stopnje in druge omejitve za obravnavanje prihodnjih poskusov zlorabe naših storitev. "
Slika prek funkcije SnapChat
10 Komentarji ▼
