Na de gebruikersnamen en mobiele nummers van 4,6 miljoen gebruikers vonden deze week hun weg naar het internetheeft Snapchat stappen ondernomen om enkele beveiligingslekken in zijn app voor het delen van foto's te dichten. In een blogpost dat weinig berouw lijkt, belooft het ontwikkelingsteam dat er een update op komst is om dit soort grootschalige gegevensverzameling in de toekomst te voorkomen.
Centraal in de beveiligingsstorm staat de functie Vrienden zoeken, waarmee je vrienden je via je telefoonnummer aan Snapchat kunnen toevoegen. Met een beetje hacken kan een gewetenloos individu de databases van Snapchat pingen om namen aan cijfers te koppelen, en dit is precies wat er is gebeurd.
Aanbevolen video's
De officiële blogpost van Snapchat begint met een verdediging van de Find Friends-functie voordat hij een schot afvuurt voor de boeg van Gibson Security, die als eerste bracht deze Snapchat-kwetsbaarheid onder de aandacht van het publiek: “Een beveiligingsgroep publiceerde in augustus voor het eerst een rapport over mogelijk Find Friends-misbruik 2013. Kort daarna implementeerden we praktijken zoals tariefbeperking om deze problemen aan te pakken. Op kerstavond heeft diezelfde groep onze API publiekelijk gedocumenteerd, waardoor het voor individuen gemakkelijker werd om onze service te misbruiken en onze gebruiksvoorwaarden te schenden.
“Op oudejaarsavond heeft een aanvaller een database met gedeeltelijk geredigeerde telefoonnummers en gebruikersnamen vrijgegeven. Er is bij deze aanvallen geen andere informatie gelekt of gebruikt, inclusief Snaps”, vervolgt de verklaring. “We zullen een bijgewerkte versie van de Snapchat-applicatie uitbrengen waarmee Snapchatters zich kunnen afmelden voor weergave in Find Friends nadat ze hun telefoonnummer hebben geverifieerd. We verbeteren ook de snelheidsbeperkingen en andere beperkingen om toekomstige pogingen om onze service te misbruiken aan te pakken.”
Dus daar heb je het: je kunt je nummer uit de Find Friends-database halen zodra je het hebt gebruikt om het op te bouwen je Snapchat-contacten, en de ontwikkelaars zullen het de volgende keer ook moeilijker maken om enkele miljoenen namen te verzamelen rondom. Dat meldt beveiligingsbedrijf AdaptiveMobilewerden gebruikers in Californië en New York het zwaarst getroffen door het datalek, terwijl Colorado, Illinois en Florida ook zwaar doelwit waren.
Op het moment van schrijven is de Snapchat-app-update nog niet gearriveerd, maar het zal niet lang duren voordat deze in de app store van jouw keuze verschijnt.
Aanbevelingen van de redactie
- Hoe u de Cash-app kunt beveiligen
- De nieuwe inlogfunctie van Apple biedt een veilige manier om in te loggen bij uw iOS 13-apps
- Drie miljoen mensen stopten met Snapchat na het herontwerp
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
