פריצה: שמות ומספרי טלפון של 4.6 מיליון משתמשים

Anonim

משתמשים של שיתוף מהיר הצילום שיתוף חברתי App קרא Snapchat יש כמה חדשות רעות - ועכשיו החברה הגיבה.

ההערכה היא כי שמות ומספרי טלפון של כ -4.6 מיליון חברים של Snapchat פורסמו באינטרנט על ידי האקרים אנונימיים באתר שנלקח מאז (אם כי מידע מסוים עדיין זמין באמצעות מסדי נתונים דולפים).

אם אתה משתמש ב- Snapchat ואינך בטוח אם הושפע, בקר באתר זה תחילה. הוא הוקם על ידי קבוצת אבטחה קרוב מאוד לבעיה של Snapchat. רק משתמשים בקודים אזוריים מסוימים בארצות הברית הושפעו מהפרה, על פי האתר.

$config[code] not found

ייתכן שתזכרו את Snapchat כחברת הסטארט-אפ החברתית שהפילה באחרונה פציעה של 3 מיליארד דולר מפייסבוק, שרצתה לרכוש את החברה. אתה יכול גם לזכור כי Snapchat מתמחה בסוג של שיתוף תמונות שבו תמונות זמניות הודעות קצרות משותפים ברשת במשך עד 10 שניות ולאחר מכן נמחק. (האתר בעצם מודיע לשולח אם משתמש אחר עשה עותק של ההודעה). חשוב גם הוא כי הודעות משותפות רק עם הקשרים שאתה מייעד במיוחד - לא לכל העולם.

אז עם דגש כזה על המאפשר למשתמשים לשלוט עם מי הם חולקים הודעות, היית חושב פרטיות המשתמש צריך להיות בראש סדר העדיפויות.

עם זאת, מתברר כי Snapchat היה כנראה הזהיר פעמיים על פגיעות במערכת שלה לא עושה מספיק כדי להתמודד עם הפגיעויות.

למעשה, Snapchat דווחה כבר בתחילת אוגוסט על ידי חברה מבוססי אוסטרליה בשם גיבסון אבטחה, דוחות דיילי Caller. גיבסון הקים את האתר הנ"ל לחברים כדי לקבוע אם החשבונות שלהם נפרצו.

לאחר מכן, בשבוע שעבר הודה Snapchat כי קבוצת האבטחה פירסמה תקשורת פרטית המפרטת שיטה ספציפית שהאקרים יכולים להשתמש בה כדי להשיג מידע משתמש פרטי, אך הפחיתו את הבעיה. בבלוג הרשמי שלה, Snapchat הסביר:

תיאורטית, אם מישהו הצליח להעלות מספר עצום של מספרי טלפון, כמו כל מספר בקוד אזור או כל מספר אפשרי בארה"ב, הם יכולים ליצור מסד נתונים של התוצאות ולהתאים שמות משתמש למספרי טלפון בדרך זו. במהלך השנה האחרונה ביצענו אמצעי הגנה שונים כדי לעשות את זה יותר קשה לעשות. הוספנו לאחרונה צעדים נגד המשך ולהמשיך לבצע שיפורים במאבק נגד דואר זבל והתעללות.

עם זאת, האקרים כנראה השתמשו וריאציה של הטקטיקה המדויקת פירט על ידי גיבסון כדי להשיג בהצלחה מידע המשתמש מהאתר. האקרים שנטלו אחריות על ההפרה של אתמול התעקשו שהם מנסים לחשוף את סוגיות האבטחה של סנפצ'אט לטובת כולם. הם סיפרו את הסף:

"המוטיבציה שלנו מאחורי השחרור היתה להעלות את המודעות הציבורית סביב הנושא, וגם לשים לחץ ציבורי על Snapchat כדי לקבל את זה לנצל קבוע. ענייני אבטחה כמו חוויית המשתמש עושה ".

Snapchat הגיב היום והדגיש כי המידע שפורסם הוגבל למספרי טלפון ושמות משתמש שחוזרים, לא "מצליפים" (כלומר, תמונות משותפות). הוא גם אמר כי הפגיעות קשורה לתכונה האופציונלית "מצא חברים" וציין:

"אנו נשחרר גרסה מעודכנת של יישום Snapchat שיאפשר ל- Snapchatters לבטל את הצטרפותם ל'חיפוש חברים 'לאחר אימות מספר הטלפון שלהם. אנחנו גם משפרים את שיעור ההגבלות ואת ההגבלות האחרות כדי לטפל בניסיונות עתידיים להתעלל בשירות שלנו ".

תמונה באמצעות SnapChat

10 תגובות ▼