Nakon korisničkih imena i brojeva mobitela 4,6 milijuna korisnika ovog su se tjedna našli na webu, Snapchat je poduzeo korake kako bi popunio neke od sigurnosnih rupa u svojoj aplikaciji za dijeljenje fotografija. U objavi na blogu to se čini nedovoljno, razvojni tim obećava da je ažuriranje na putu da spriječi ovu vrstu skupljanja podataka velikih razmjera u budućnosti.
U središtu sigurnosne oluje je značajka Find Friends koja omogućuje vašim prijateljima da vas dodaju na Snapchat putem vašeg telefonskog broja. Uz malo hakiranja, beskrupulozni pojedinac može pingati Snapchatove baze podataka kako bi spojio imena s brojevima, a to je upravo ono što se dogodilo.
Preporučeni videozapisi
Snapchatov službeni post na blogu počinje obranom značajke Find Friends prije nego što je ispalio hitac preko luka Gibson Securityja, koji je prvi skrenuo pažnju javnosti na ovu Snapchat ranjivost: “Sigurnosna grupa je prvi put objavila izvješće o potencijalnoj zlouporabi Find Friends u kolovozu 2013. Ubrzo nakon toga, implementirali smo postupke kao što je ograničavanje stope s ciljem rješavanja tih problema. Na Badnjak je ta ista skupina javno dokumentirala naš API, olakšavajući pojedincima zlouporabu naše usluge i kršenje naših Uvjeta korištenja.”
“Uoči Nove godine napadač je objavio bazu djelomično redigiranih telefonskih brojeva i korisničkih imena. Nikakve druge informacije, uključujući Snaps, nisu procurile niti im se pristupilo u ovim napadima”, nastavlja se u priopćenju. “Izdat ćemo ažuriranu verziju aplikacije Snapchat koja će korisnicima Snapchata omogućiti da odustanu od pojavljivanja u Find Friends nakon što potvrde svoj telefonski broj. Također poboljšavamo ograničavanje brzine i druga ograničenja kako bismo se pozabavili budućim pokušajima zlouporabe naše usluge.”
Eto ga – možete izvući svoj broj iz baze podataka Find Friends nakon što ga iskoristite za izgradnju vaše Snapchat kontakte, a programeri će sljedeći put otežati prikupljanje nekoliko milijuna imena oko. Prema sigurnosnoj tvrtki AdaptiveMobile, korisnici u Kaliforniji i New Yorku bili su najteže pogođeni upadom podataka, a Colorado, Illinois i Florida također su bili na meti.
U vrijeme pisanja ažuriranje aplikacije Snapchat još nije stiglo, ali ne bi trebalo dugo proći da se pojavi u trgovini aplikacija po vašem izboru.
Preporuke urednika
- Kako osigurati Cash App
- Appleova nova značajka prijave donosi siguran način prijave u vaše iOS 13 aplikacije
- Tri milijuna ljudi napustilo je Snapchat nakon redizajna
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
