Brukere av den raskt voksende fotodelings sosiale appen Snapchat fikk noen potensielt dårlige nyheter - og nå har selskapet reagert.
Det anslås at navn og telefonnumre på ca. 4,6 millioner Snapchat-medlemmer ble publisert online av anonyme hackere på et nettsted som siden er tatt ned (selv om det fortsatt er noen informasjon tilgjengelig via lekkede databaser).
Hvis du er en Snapchat-bruker og ikke er sikker på om du har blitt påvirket, må du besøke dette nettstedet først. Den ble opprettet av en sikkerhetsgruppe svært nær Snapchat-problemet. Kun brukere innenfor bestemte områdekoder i USA ble påvirket av bruddet, ifølge nettstedet.
$config[code] not foundDu kan huske Snapchat som den sosiale oppstarten som nylig avsluttet en kul $ 3 milliarder fra Facebook, som ønsket å skaffe selskapet. Du kan også huske at Snapchat spesialiserer seg på en type fotodeling der midlertidige bilder og korte meldinger deles på nettverket i opptil 10 sekunder og deretter slettes. (Nettstedet underretter faktisk avsenderen hvis en annen bruker har laget en kopi av meldingen.) Det er også viktig at meldingene bare deles med de tilkoblingene du spesifiserer - ikke for hele verden.
Så med en slik vekt på å la brukerne kontrollere med hvem de deler meldinger, tror du at brukernes personvern burde ha vært en topp prioritet.
Det viser seg imidlertid at Snapchat tilsynelatende varslet to ganger om et sikkerhetsproblem i systemet og ikke gjorde nok for å takle sårbarhetene.
Faktisk ble Snapchat angivelig kontaktet så tidlig som i august av et Australia-basert selskap, kalt Gibson Security, The Daily Caller-rapportene. Gibson opprettet nettstedet som er nevnt ovenfor for medlemmene for å avgjøre om deres kontoer har blitt overtrådt eller ikke.
Så, i fjor, anerkjente Snapchat at sikkerhetsgruppen hadde postet en privat kommunikasjon som angir en bestemt metode som hackere kan bruke til å skaffe seg privat brukerdata, men reduserte problemet. På sin offisielle blogg forklarte Snapchat:
Teoretisk sett, hvis noen kunne laste opp et stort sett med telefonnumre, som alle tall i en retningsnummer, eller alle mulige tall i USA, kunne de opprette en database med resultatene og matche brukernavn til telefonnumre på den måten. I løpet av det siste året har vi implementert ulike garantier for å gjøre det vanskeligere å gjøre. Vi har nylig lagt til flere motforanstaltninger og fortsetter å gjøre forbedringer for å bekjempe spam og misbruk.
Likevel brukte hackere tilsynelatende en variasjon av den nøyaktige taktikken som stavet ut av Gibson for å kunne skaffe brukerinformasjon fra nettstedet. Hackere som hevdet ansvaret for gårsdagens brudd insisterte på at de prøvde å avsløre Snapchats sikkerhetsproblemer for alles gode. De fortalte Verge:
"Vår motivasjon bak utgivelsen var å øke offentlighetens bevissthet rundt problemet, og også legge offentlig press på Snapchat for å få denne utnyttelsen løst. Sikkerhet betyr så mye som brukeropplevelsen gjør. "
Snapchat i dag reagerte ved å understreke at informasjonen som ble utgitt var begrenset til redigerte telefonnumre og brukernavn, ikke "snaps" (dvs. bilder delt). Det sa også at sårbarheten er relatert til den valgfrie "Find Friends" -funksjonen og notert:
"Vi vil slippe ut en oppdatert versjon av Snapchat-programmet som gjør at Snapchatters ikke kan vises i Finn venner etter at de har bekreftet sitt telefonnummer. Vi forbedrer også satsbegrensning og andre begrensninger for å løse fremtidige forsøk på å misbruke tjenesten vår. "
Bilde via SnapChat
10 kommentarer ▼
