След потребителските имена и мобилните номера на 4,6 милиона потребители намериха път в мрежата тази седмица, Snapchat предприе стъпки, за да запълни някои от пропуските в сигурността в своето приложение за споделяне на снимки. В публикация в блог което изглежда недостатъчно за разкаяние, екипът за разработка обещава, че предстои актуализация, която да предотврати този вид мащабно събиране на данни в бъдеще.
В центъра на сигурността е функцията Find Friends, която позволява на вашите приятели да ви добавят в Snapchat чрез вашия телефонен номер. С малко хакване, безскрупулен индивид може да пингва базите данни на Snapchat, за да съпостави имена с номера, и точно това се случи.
Препоръчани видеоклипове
Официалната публикация в блога на Snapchat започва със защита на функцията Find Friends, преди да стреля срещу лъковете на Gibson Security, който първи привлече вниманието на обществеността към тази уязвимост на Snapchat: „Група за сигурност за първи път публикува доклад за потенциална злоупотреба с Find Friends през август 2013. Малко след това въведохме практики като ограничаване на скоростта, насочени към справяне с тези проблеми. В навечерието на Коледа същата тази група публично документира нашия API, което улеснява хората да злоупотребяват с нашата услуга и да нарушават нашите Условия за ползване.“
„В навечерието на Нова година нападател пусна база данни с частично редактирани телефонни номера и потребителски имена. Никаква друга информация, включително Snaps, не е изтекла или достъпна при тези атаки“, продължава изявлението. „Ще пуснем актуализирана версия на приложението Snapchat, което ще позволи на Snapchatters да се откажат от показване в Find Friends, след като са потвърдили телефонния си номер. Също така подобряваме ограничаването на скоростта и други ограничения, за да се справим с бъдещи опити за злоупотреба с нашата услуга.“
И така, ето го – можете да изтеглите номера си от базата данни на Find Friends, след като сте го използвали за изграждане вашите контакти в Snapchat и разработчиците също ще направят по-трудно събирането на няколко милиона имена следващия път наоколо. Според фирмата за сигурност AdaptiveMobile, потребителите в Калифорния и Ню Йорк бяха най-тежко засегнати от пробива на данни, като Колорадо, Илинойс и Флорида също бяха силно насочени.
Към момента на писане актуализацията на приложението Snapchat все още не е пристигнала, но не би трябвало да отнеме много време, за да се появи в избрания от вас магазин за приложения.
Препоръки на редакторите
- Как да защитите Cash App
- Новата функция за влизане на Apple предлага сигурен начин за влизане във вашите приложения за iOS 13
- Три милиона души напуснаха Snapchat след редизайна
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
