4,6 millió felhasználó felhasználóneve és mobilszáma után ezen a héten megtalálták az utat az interneten, a Snapchat lépéseket tett a fényképmegosztó alkalmazás néhány biztonsági résének betömésére. Egy blogbejegyzésben A fejlesztőcsapat megígéri, hogy a fejlesztőcsapat megígéri, hogy ez a fajta nagyszabású adatgyűjtés a jövőben megelőzhető.
A biztonsági vihar középpontjában a Barátok keresése funkció áll, amely lehetővé teszi, hogy barátai hozzáadjanak téged a Snapchathez a telefonszámoddal. Egy kis hackeléssel egy gátlástalan egyén pingelni tudja a Snapchat adatbázisait, hogy a neveket számokkal párosítsa, és pontosan ez történt.
Ajánlott videók
A Snapchat hivatalos blogbejegyzése a Find Friends funkció védelmével kezdődik, mielőtt a Gibson Security íjain keresztül lövöldözne, aki először felhívta a nyilvánosság figyelmét erre a Snapchat sebezhetőségre: „Egy biztonsági csoport először augusztusban tett közzé jelentést a Find Friends visszaélésekről 2013. Röviddel ezután olyan gyakorlatokat vezettünk be, mint például a díjszabás korlátozása, amelyek célja ezeknek az aggályoknak a kezelése. Karácsony estéjén ugyanez a csoport nyilvánosan dokumentálta API-nkat, megkönnyítve az egyének számára, hogy visszaéljenek szolgáltatásunkkal és megsértsék a használati feltételeinket.”
„Szilveszterkor egy támadó kiadott egy adatbázist a részben szerkesztett telefonszámokból és felhasználónevekből. A támadások során semmilyen más információ, köztük a Snaps nem került kiszivárogtatásra vagy hozzáféréshez” – folytatja a közlemény. „Kiadjuk a Snapchat alkalmazás frissített verzióját, amely lehetővé teszi a Snapchatterek számára, hogy leiratkozhassanak a Find Friends alkalmazásban való megjelenésről, miután ellenőrizték telefonszámukat. Javítjuk a díjkorlátozást és más korlátozásokat is, hogy kezeljük a szolgáltatásunkkal való visszaélésre irányuló jövőbeni kísérleteket.”
Tehát megvan – kihúzhatja a számát a Find Friends adatbázisból, miután felépítette a Snapchat kapcsolataidat, és a fejlesztők a következő alkalommal megnehezítik több millió név begyűjtését körül. Az AdaptiveMobile biztonsági cég szerint, a kaliforniai és a New York-i felhasználókat sújtotta leginkább az adatszivárgás, Coloradót, Illinois-t és Floridát is erősen célba vették.
A cikk írásakor még nem érkezett meg a Snapchat alkalmazás frissítése, de nem kell sokáig várnia, amíg megjelenik a választott alkalmazásboltjában.
Szerkesztői ajánlások
- A Cash App biztonságossá tétele
- Az Apple új bejelentkezési funkciója biztonságos módot kínál az iOS 13 alkalmazásaiba való bejelentkezéshez
- Hárommillióan hagyták el a Snapchat-et az újratervezés után
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.