Po nazwach użytkowników i numerach telefonów komórkowych 4,6 miliona użytkowników trafiły do sieci w tym tygodniuSnapchat podjął kroki w celu usunięcia niektórych luk w zabezpieczeniach swojej aplikacji do udostępniania zdjęć. W poście na blogu wydaje się to niewystarczające, zespół programistów obiecuje, że wkrótce pojawi się aktualizacja, która zapobiegnie w przyszłości tego rodzaju gromadzeniu danych na dużą skalę.
W centrum burzy bezpieczeństwa znajduje się funkcja Znajdź znajomych, która umożliwia znajomym dodanie Cię na Snapchacie za pomocą Twojego numeru telefonu. Przy odrobinie włamania pozbawiona skrupułów osoba może pingować bazy danych Snapchata w celu dopasowania nazw do liczb i dokładnie tak się stało.
Polecane filmy
Oficjalny post na blogu Snapchata rozpoczyna się od obrony funkcji Znajdź znajomych, a następnie oddał strzał w łuk Gibson Security, który jako pierwszy zwróciło uwagę opinii publicznej na lukę w Snapchacie: „W sierpniu grupa zajmująca się bezpieczeństwem po raz pierwszy opublikowała raport na temat potencjalnego nadużycia funkcji Znajdź znajomych 2013. Wkrótce potem wdrożyliśmy praktyki, takie jak ograniczanie stawek, mające na celu rozwiązanie tych problemów. W Wigilię Bożego Narodzenia ta sama grupa publicznie udokumentowała nasze API, ułatwiając indywidualnym osobom nadużywanie naszej usługi i łamanie naszych Warunków użytkowania”.
„W sylwestra osoba atakująca udostępniła bazę danych zawierającą częściowo zredagowane numery telefonów i nazwy użytkowników. W wyniku tych ataków nie wyciekły żadne inne informacje, w tym Snapy, ani nie uzyskano do nich dostępu” – kontynuuje oświadczenie. „Wypuścimy zaktualizowaną wersję aplikacji Snapchat, która umożliwi użytkownikom Snapchata rezygnację z pojawiania się w Znajdź znajomych po zweryfikowaniu swojego numeru telefonu. Ulepszamy także ograniczenia stawek i inne ograniczenia, aby zaradzić przyszłym próbom nadużycia naszej usługi.
I gotowe – możesz wyciągnąć swój numer z bazy danych Znajdź znajomych, gdy już go wykorzystasz do budowania Twoje kontakty na Snapchacie, a programiści sprawią, że następnym razem będzie trudniej zebrać kilka milionów nazw wokół. Według firmy ochroniarskiej AdaptiveMobilenaruszenia bezpieczeństwa danych najbardziej ucierpiały użytkownicy w Kalifornii i Nowym Jorku, a celem ataków były także Kolorado, Illinois i Floryda.
W chwili pisania tego tekstu aktualizacja aplikacji Snapchat jeszcze nie dotarła, ale pojawienie się w wybranym sklepie z aplikacjami nie powinno zająć dużo czasu.
Zalecenia redaktorów
- Jak zabezpieczyć aplikację Cash
- Nowa funkcja logowania Apple zapewnia bezpieczny sposób logowania się do aplikacji na iOS 13
- Trzy miliony osób opuściło Snapchata po przeprojektowaniu
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.