4,6 miljoonan käyttäjän käyttäjätunnusten ja matkapuhelinnumeroiden jälkeen löysivät tiensä Internetiin tällä viikolla, Snapchat on ryhtynyt toimiin korjatakseen jotkin valokuvien jakosovelluksensa tietoturva-aukot. Blogikirjoituksessa joka vaikuttaa vähäiseltä katumukselta, kehitystiimi lupaa, että päivitys on tulossa estämään tällainen laajamittainen tiedonkeruu tulevaisuudessa.
Turvamyrskyn keskellä on Etsi ystäviä -ominaisuus, jonka avulla ystäväsi voivat lisätä sinut Snapchatiin puhelinnumerosi kautta. Pienellä hakkeroinnilla häikäilemätön henkilö voi pingata Snapchatin tietokantoja yhdistääkseen nimet numeroihin, ja juuri näin on tapahtunut.
Suositellut videot
Snapchatin virallinen blogiviesti alkaa Find Friends -ominaisuuden puolustamisella, ennen kuin se laukaisee Gibson Securityn keulan, joka ensin toi tämän Snapchat-haavoittuvuuden yleisön tietoon: "Turvaryhmä julkaisi ensimmäisen kerran raportin mahdollisesta Find Friends -palvelun väärinkäytöstä elokuussa 2013. Pian tämän jälkeen otimme käyttöön käytäntöjä, kuten korkorajoituksia, joiden tarkoituksena on ratkaista nämä huolenaiheet. Jouluaattona sama ryhmä dokumentoi julkisesti API: mme, mikä helpotti yksilöiden väärinkäyttöä palveluamme ja käyttöehtojemme rikkomista."
"Uudenvuodenaattona hyökkääjä julkaisi tietokannan osittain muokatuista puhelinnumeroista ja käyttäjätunnuksista. Mitään muuta tietoa, mukaan lukien Snaps, ei ole vuotanut tai päässyt käsiksi näissä hyökkäyksissä”, lausunnossa jatketaan. "Julkaisemme päivitetyn version Snapchat-sovelluksesta, jonka avulla snapchatterit voivat kieltäytyä näkymästä Find Friends -palvelussa sen jälkeen, kun he ovat vahvistaneet puhelinnumeronsa. Parannamme myös korkorajoituksia ja muita rajoituksia vastataksemme tuleviin yrityksiin käyttää palveluamme väärin."
Joten siinä se on – voit poistaa numerosi Find Friends -tietokannasta, kun olet käyttänyt sitä Snapchat-yhteystietosi, ja kehittäjät tekevät myös useiden miljoonien nimien keräämisestä seuraavan kerran vaikeampaa noin. Tietoturvayhtiö AdaptiveMobilen mukaan, Kalifornian ja New Yorkin käyttäjät kärsivät pahiten tietomurrosta, ja myös Colorado, Illinois ja Florida kohdistuivat voimakkaasti.
Kirjoitushetkellä Snapchat-sovelluspäivitys ei ole vielä saapunut, mutta sen ilmestymisen valitsemaasi sovelluskauppaan ei pitäisi kestää kauan.
Toimittajien suositukset
- Kuinka suojata Cash App
- Applen uusi kirjautumisominaisuus tarjoaa turvallisen tavan kirjautua sisään iOS 13 -sovelluksiin
- Kolme miljoonaa ihmistä lopetti Snapchatin uudelleensuunnittelun jälkeen
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.