Utilizatorii aplica?iei sociale de partajare a fotografiilor cu cre?tere rapida numita Snapchat au avut vreo veste poten?ial proasta - iar acum compania a raspuns.
Se estimeaza ca numerele ?i numerele de telefon ale membrilor Snapchat de milioane 4.6 au fost publicate online de hackeri anonimi la un site care a fost scos de atunci (cu toate ca unele informa?ii sunt înca disponibile prin intermediul unor baze de date scoase din uz).
Daca sunte?i un utilizator Snapchat ?i nu sunte?i sigur daca a?i fost afectat, vizita?i mai întâi acest site. A fost creata de un grup de securitate foarte aproape de problema Snapchat. Doar utilizatorii din anumite zone din Statele Unite au fost afecta?i de încalcare, în func?ie de site.
Po?i sa-?i aminte?ti de Snapchat ca startup social care a refuzat recent un miliard de miliarde de dolari de la Facebook, care doreau sa achizi?ioneze compania. De asemenea, va pute?i aminti ca Snapchat este specializat într-un tip de partajare a fotografiilor în care fotografiile temporare ?i mesajele scurte sunt partajate în re?ea timp de pâna la 3 secunde ?i apoi ?terse. (Site-ul notifica de fapt expeditorului daca alt utilizator a facut o copie a mesajului.) De asemenea, este important ca mesajele sa fie distribuite numai cu conexiunile pe care le desemna?i în mod specific - nu pentru întreaga lume.
Deci, cu un astfel de accent pus pe permiterea utilizatorilor de a controla cu cine partajeaza mesaje, crede?i ca confiden?ialitatea utilizatorilor ar fi trebuit sa fie o prioritate maxima.
Cu toate acestea, se pare ca Snapchat a fost avertizat aparent de doua ori despre o vulnerabilitate în sistemul sau ?i nu a facut suficient pentru a aborda vulnerabilita?ile.
De fapt, Snapchat a fost contactat de curând în luna august de catre o companie cu sediul în Australia, numita Gibson Security, rapoartele Daily Caller. Gibson a stabilit site-ul men?ionat mai sus pentru membri pentru a determina daca conturile lor au fost sau nu încalcate.
Apoi, saptamâna trecuta, Snapchat a recunoscut ca grupul de securitate a postat o comunicare privata detaliind o metoda specifica pe care hackerii ar putea sa o foloseasca pentru a ob?ine informa?ii privitoare la utilizatori, dar a redus problema. Pe blogul sau oficial, Snapchat a explicat:
Teoretic, daca cineva putea sa încarce un set imens de numere de telefon, cum ar fi fiecare numar dintr-un cod de zona sau orice numar posibil în Statele Unite, ar putea crea o baza de date a rezultatelor ?i sa potriveasca numele de utilizator cu numerele de telefon în acest fel. În ultimul an, am implementat diverse masuri de protec?ie pentru a face mai dificila. Am adaugat recent contramasuri suplimentare ?i am continuat sa îmbunata?im combaterea spamului ?i a abuzului.
Cu toate acestea, hackerii au folosit aparent o varia?ie a tacticilor exacte scrise de Gibson pentru a ob?ine informa?ii despre utilizatori de pe site. Hackerii care ?i-au asumat raspunderea pentru încalcarea de ieri au insistat ca încercau sa expuna problemele de securitate ale lui Snapchat pentru binele tuturor. Ei i-au spus lui Verge:
"Motiva?ia noastra din spatele lansarii a fost de a spori sensibilizarea publicului în legatura cu aceasta chestiune ?i, de asemenea, a pus presiunea publica asupra Snapchat pentru ca acest exploit sa fie fixat. Securitatea conteaza la fel de mult ca ?i experien?a utilizatorului. "
Snapchat a raspuns astazi subliniind faptul ca informa?iile lansate au fost limitate la numere de telefon redactate ?i nume de utilizator, nu "snaps" (adica imagini partajate). De asemenea, a spus ca vulnerabilitatea este legata de func?ia op?ionala "Gase?te prieteni" ?i a remarcat:
"Vom lansa o versiune actualizata a aplica?iei Snapchat care va permite utilizatorilor Snapchatters sa renun?e sa apara în Gasirea prietenilor dupa ce ?i-au confirmat numarul de telefon. Îmbunata?im, de asemenea, limitarea ratei ?i alte restric?ii pentru a aborda încercarile viitoare de abuzare a serviciului nostru. "
Imagine prin SnapChat
