Korisnici brzo rastuće društvene aplikacije za dijeljenje fotografija koja se zove Snapchat dobili su potencijalno loše vijesti - a sada je tvrtka odgovorila.
Procjenjuje se da su imena i telefonski brojevi od oko 4,6 milijuna članova Snapchata objavljeni na internetu od strane anonimnih hakera na mjestu koje je od tada uklonjeno (iako su neke informacije još uvijek dostupne putem procurjenih baza podataka).
Ako ste korisnik usluge Snapchat i niste sigurni jeste li pogođeni, najprije posjetite ovu web-lokaciju. Postavila ga je sigurnosna skupina vrlo blizu Snapchat problema. Samo su korisnici unutar određenih područja u Sjedinjenim Američkim Državama bili pogođeni kršenjem, navodi stranica.
$config[code] not foundMožda se sjećate Snapchata kao socijalnog startupa koji je nedavno odbio 3 milijarde dolara od Facebooka koji je želio steći tvrtku. Također se možete sjetiti da je Snapchat specijaliziran za vrstu dijeljenja fotografija u kojoj se privremene fotografije i kratke poruke dijele na mreži do 10 sekundi, a zatim brišu. (Stranica zapravo šalje pošiljatelju poruku ako je drugi korisnik napravio kopiju poruke.) Također je važno da se poruke dijele samo s vezama koje specifično odredite - ne sa cijelim svijetom.
Tako s takvim naglaskom na dopuštanje korisnicima da kontroliraju s kim dijele poruke, smatrate da je privatnost korisnika trebala biti glavni prioritet.
Međutim, ispada da je Snapchat dvaput bio upozoren na ranjivost u svom sustavu i nije učinio dovoljno da riješi ranjivosti.
U stvari, Snapchat je, kako se izvješćuje, već u kolovozu kontaktirao tvrtka sa sjedištem u Australiji pod nazivom Gibson Security, prenosi Daily Caller. Gibson je postavio gore navedene stranice za članove kako bi utvrdio jesu li njihovi računi prekršeni.
Tada je prošlog tjedna Snapchat priznao da je sigurnosna skupina objavila privatnu komunikaciju s pojedinostima o specifičnoj metodi koju bi hakeri mogli koristiti za dobivanje privatnih korisničkih informacija, ali umanjili su problem. Na svom službenom blogu, Snapchat je objasnio:
Teoretski, ako je netko uspio prenijeti veliki broj telefonskih brojeva, kao što je svaki broj u pozivnom broju, ili svaki mogući broj u SAD-u, mogli bi stvoriti bazu podataka rezultata i tako povezati korisnička imena s telefonskim brojevima na taj način. Tijekom prošle godine provodili smo razne zaštitne mjere kako bismo ih otežali. Nedavno smo dodali dodatne protumjere i nastavili poboljšavati borbu protiv neželjene pošte i zloupotrebe.
Ipak, hakeri su očigledno koristili varijantu točne taktike koju je Gibson izrekao kako bi uspješno dobili informacije o korisniku s web-lokacije. Hakeri koji su preuzeli odgovornost za jučerašnje kršenje ustrajali su kako pokušavaju razotkriti sigurnosna pitanja Snapchata za dobro svih. Rekli su Vergi:
“Naša motivacija za oslobađanje bila je podići javnu svijest o tom pitanju, i također staviti javni pritisak na Snapchat kako bi se taj pothvat fiksirao. Sigurnost je važna koliko i korisničko iskustvo. ”
Snapchat je danas odgovorio naglasivši da su objavljene informacije ograničene na redigirane telefonske brojeve i korisnička imena, a ne na "snimke" (tj. Na dijeljene slike). Također je rekao da je ranjivost povezana s opcionalnom značajkom "Pronađi prijatelje" i istaknula:
"Objavit ćemo ažuriranu verziju aplikacije Snapchat koja će omogućiti Snapchattersu da se isključe iz pojavljivanja u Find Friends nakon što potvrde svoj telefonski broj. Također poboljšavamo ograničavanje stope i druga ograničenja za rješavanje budućih pokušaja zloupotrebe naše usluge. "
Slika putem usluge SnapChat
10 Komentari ▼
