Uživatelé rychle rostoucí společenské aplikace pro sdílení fotografií s názvem Snapchat dostali potenciálně špatné zprávy - a společnost nyní odpověděla.
Odhaduje se, že jména a telefonní čísla zhruba 4,6 milionu členů Snapchat byla publikována online anonymními hackery na webu, který byl od té doby vyřazen (i když některé informace jsou stále k dispozici prostřednictvím uniklých databází).
Pokud jste uživatelem služby Snapchat a nejste si jisti, zda jste byli zasaženi, navštivte tuto stránku nejprve. Byla nastavena bezpečnostní skupinou, která se velmi blíží problému Snapchat. Pouze uživatelé v rámci určitých kódů oblastí ve Spojených státech byli podle místa dotčeni porušením.
$config[code] not foundSnapchat si můžete zapamatovat jako sociální start, který nedávno odmítl 3 miliardy dolarů od společnosti Facebook, která chtěla získat společnost. Můžete si také vzpomenout, že Snapchat se specializuje na typ sdílení fotografií, ve kterém jsou dočasné fotografie a krátké zprávy sdíleny v síti po dobu až 10 sekund a poté jsou smazány. (Stránky ve skutečnosti oznamují odesílateli, pokud jiný uživatel udělal kopii zprávy.) Důležité je také, že zprávy jsou sdíleny pouze s konkrétně určenými spojeními - nikoliv s celým světem.
Takže s takovým důrazem na to, aby uživatelé mohli ovládat, s kým sdílejí zprávy, myslíte si, že soukromí uživatelů by mělo být hlavní prioritou.
Ukázalo se však, že Snapchat byl zřejmě dvakrát upozorněn na chybu zabezpečení ve svém systému a nedokázal dostatečně reagovat na zranitelnosti.
Snapchat byl údajně kontaktován už v srpnu firmou se sídlem v Austrálii s názvem Gibson Security. Gibson vytvořil výše zmíněný webový server pro členy, aby zjistil, zda jejich účty byly porušeny.
Poté minulý týden společnost Snapchat uznala, že bezpečnostní skupina zveřejnila soukromou komunikaci s podrobným popisem konkrétní metody, kterou by hackeři mohli využít k získání soukromých informací o uživateli, ale potlačili problém. Na svém oficiálním blogu vysvětlil Snapchat:
Teoreticky, kdyby někdo mohl v USA nahrát obrovskou sadu telefonních čísel, jako každé číslo v předčíslovém poli nebo každé možné číslo v USA, mohli by vytvořit databázi výsledků a takto shodovat uživatelská jména s telefonními čísly. Během uplynulého roku jsme zavedli různé záruky, aby bylo obtížnější. Nedávno jsme přidali další protiopatření a nadále vylepšujeme boj proti spamu a zneužívání.
Přesto hackeři zřejmě používali variaci přesné taktiky, kterou vyslovil Gibson, aby úspěšně získal informace o uživateli z webu. Hackeři, kteří se hlásili k odpovědnosti za včerejší porušení, trvali na tom, že se pokoušejí odhalit bezpečnostní otázky společnosti Snapchat pro všechny. Řekli Verze:
"Naší motivací k uvolnění bylo zvýšit povědomí veřejnosti o této problematice a také dát veřejný tlak na Snapchat, aby tento zneužívání vyřešil. Bezpečnost záleží na tom, jak to dělá zkušenost uživatelů. "
Společnost Snapchat dnes reagovala tím, že zdůraznila, že zveřejněná informace byla omezena na redigované telefonní čísla a uživatelská jména, nikoliv "snaps" (tj. Obrázky sdílené). Také uvedl, že tato chyba souvisí s volitelnou funkcí "Najít přátele" a poznamenala:
"Budeme vydávat aktualizovanou verzi aplikace Snapchat, která umožní Snapchatterům, aby se přestali zobrazovat ve službě Najít přátele poté, co ověřili své telefonní číslo. Zlepšujeme také omezení omezení a další omezení při řešení budoucích pokusů o zneužití služby. "
Obrázek přes SnapChat
10 komentářů ▼