460 万人のユーザーのユーザー名と携帯電話番号を基に 今週ウェブ上に登場しました, Snapchatは、写真共有アプリのセキュリティ上の欠陥の一部を埋めるための措置を講じた。 ブログ投稿で それは悔い改めが足りないように思えますが、開発チームは、将来この種の大規模なデータ収集を防ぐためのアップデートが進行中であることを約束します。
セキュリティの嵐の中心にあるのは、友達があなたの電話番号を介してSnapchatにあなたを追加できるようにする「友達を探す」機能です。 ちょっとしたハッキングにより、悪意のある個人が Snapchat のデータベースに ping を送信して、名前と番号を照合することができます。これがまさに実際に起こったことです。
おすすめ動画
Snapchatの公式ブログ投稿は、友達を探す機能の擁護から始まり、その後ギブソン・セキュリティの船首に発砲する。 この Snapchat の脆弱性は世間の注目を集めました。「セキュリティ グループは、8 月に Find Friends の悪用の可能性に関するレポートを初めて発表しました。 2013. その後すぐに、これらの懸念に対処することを目的としたレート制限などの慣行を導入しました。 クリスマスイブに、同じグループが私たちの API を公に文書化し、個人が私たちのサービスを悪用し、利用規約に違反することを容易にしました。」
「大晦日に、攻撃者は部分的に編集された電話番号とユーザー名のデータベースを公開しました。 これらの攻撃では、スナップを含む他の情報は漏洩またはアクセスされませんでした」と声明は続けています。 「私たちは、Snapchat アプリケーションの更新バージョンをリリースする予定です。これにより、Snapchat 利用者は、電話番号を確認した後に、[友達を探す] に表示されないようにすることができます。 また、今後のサービス悪用の試みに対処するために、レート制限やその他の制限も改善しています。」
これで、番号を構築するために使用した後、Find Friends データベースから番号を引き出すことができます。 Snapchatの連絡先、そして開発者は次回数百万人の名前を収集することもより困難にするでしょう その周り。 セキュリティ会社AdaptiveMobileによると, カリフォルニア州とニューヨーク州のユーザーがデータ侵害で最も大きな被害を受け、コロラド州、イリノイ州、フロリダ州も深刻な標的となった。
この記事の執筆時点では、Snapchat アプリのアップデートはまだ到着していませんが、選択したアプリ ストアに表示されるまでにそれほど時間はかかりません。
編集者のおすすめ
- Cash Appを安全にする方法
- Apple の新しいサインイン機能により、iOS 13 アプリに安全にログインできます
- 再設計後、300万人がSnapchatをやめた
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
