Dopo i nomi utente e i numeri di cellulare di 4,6 milioni di utenti hanno trovato la loro strada sul Web questa settimana, Snapchat ha adottato misure per colmare alcune lacune di sicurezza nella sua app di condivisione di foto. In un post sul blog Anche se sembra poco pentito, il team di sviluppo promette che è in arrivo un aggiornamento per impedire questo tipo di raccolta di dati su larga scala in futuro.
Al centro della tempesta di sicurezza c'è la funzione Trova amici che consente ai tuoi amici di aggiungerti su Snapchat tramite il tuo numero di telefono. Con un po’ di hacking, un individuo senza scrupoli può eseguire il ping dei database di Snapchat per abbinare nomi e numeri, e questo è esattamente ciò che è successo.
Video consigliati
Il post sul blog ufficiale di Snapchat inizia con una difesa della funzione Trova amici prima di sparare un colpo agli archi di Gibson Security, che per primo ha portato questa vulnerabilità di Snapchat all'attenzione del pubblico: "Un gruppo di sicurezza ha pubblicato per la prima volta un rapporto sul potenziale abuso di Find Friends in agosto 2013. Poco dopo, abbiamo implementato pratiche come la limitazione della velocità volte ad affrontare queste preoccupazioni. Alla vigilia di Natale, lo stesso gruppo ha documentato pubblicamente la nostra API, rendendo più facile per le persone abusare del nostro servizio e violare i nostri Termini di utilizzo”.
“A Capodanno, un utente malintenzionato ha rilasciato un database di numeri di telefono e nomi utente parzialmente oscurati. Nessun’altra informazione, inclusi gli Snap, è stata trapelata o consultata durante questi attacchi”, continua la dichiarazione. "Rilasceremo una versione aggiornata dell'applicazione Snapchat che consentirà agli Snapchatter di disattivare la visualizzazione in Trova amici dopo aver verificato il proprio numero di telefono. Stiamo anche migliorando la limitazione della velocità e altre restrizioni per affrontare futuri tentativi di abuso del nostro servizio”.
Quindi il gioco è fatto: puoi estrarre il tuo numero dal database Trova amici dopo averlo utilizzato per crearlo i tuoi contatti Snapchat e gli sviluppatori renderanno anche più difficile raccogliere diversi milioni di nomi la prossima volta in giro. Secondo la società di sicurezza AdaptiveMobile, gli utenti in California e New York sono stati i più colpiti dalla violazione dei dati, ma anche Colorado, Illinois e Florida sono stati pesantemente presi di mira.
Al momento in cui scrivo, l'aggiornamento dell'app Snapchat non è ancora arrivato, ma non dovrebbe volerci molto per apparire nel tuo app store preferito.
Raccomandazioni degli editori
- Come proteggere l'app Cash
- La nuova funzionalità di accesso di Apple offre un modo sicuro per accedere alle tue app iOS 13
- Tre milioni di persone hanno abbandonato Snapchat dopo la riprogettazione
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
