Po používateľských menách a mobilných číslach 4,6 milióna používateľov našli cestu na web tento týždeň, Snapchat podnikol kroky na odstránenie niektorých bezpečnostných medzier vo svojej aplikácii na zdieľanie fotografií. V blogovom príspevku Zdá sa, že na pokánie, vývojový tím sľubuje, že aktualizácia je na ceste, aby sa v budúcnosti zabránilo takémuto veľkému zberu údajov.
V centre bezpečnostnej búrky je funkcia Nájsť priateľov, ktorá umožňuje vašim priateľom pridať si vás na Snapchat prostredníctvom vášho telefónneho čísla. S trochou hackovania môže bezohľadný jednotlivec pingnúť na databázy Snapchatu, aby priradil mená k číslam, a to je presne to, čo sa stalo.
Odporúčané videá
Oficiálny blogový príspevok Snapchatu sa začína obranou funkcie Find Friends pred výstrelom cez luky Gibson Security, ktorý ako prvý upozornil verejnosť na túto zraniteľnosť Snapchatu: „Bezpečnostná skupina prvýkrát zverejnila správu o možnom zneužití funkcie Find Friends v auguste 2013. Krátko nato sme zaviedli praktiky, ako je obmedzenie sadzieb, zamerané na riešenie týchto obáv. Na Štedrý večer tá istá skupina verejne zdokumentovala naše API, čím uľahčila jednotlivcom zneužívanie našej služby a porušovanie našich podmienok používania.“
„Na Silvestra zverejnil útočník databázu čiastočne zredigovaných telefónnych čísel a používateľských mien. Pri týchto útokoch neunikli žiadne ďalšie informácie, vrátane Snaps, ani k nim nebol prístup,“ pokračuje vyhlásenie. „Vydáme aktualizovanú verziu aplikácie Snapchat, ktorá umožní Snapchatterom zrušiť zobrazovanie v Find Friends po overení svojho telefónneho čísla. Zlepšujeme tiež obmedzenie sadzieb a ďalšie obmedzenia, aby sme sa vyhli budúcim pokusom o zneužitie našej služby.“
Takže tu to máte – svoje číslo si môžete stiahnuť z databázy Find Friends, keď ho použijete na vytvorenie vaše kontakty Snapchat a vývojári nabudúce sťažia zber niekoľkých miliónov mien okolo. Tvrdí to bezpečnostná firma AdaptiveMobile, používatelia v Kalifornii a New Yorku boli najviac postihnutí únikom údajov, pričom veľkým cieľom boli aj Colorado, Illinois a Florida.
V čase písania správy ešte neprišla aktualizácia aplikácie Snapchat, ale nemalo by trvať dlho, kým sa objaví vo vašom vybranom obchode s aplikáciami.
Odporúčania redaktorov
- Ako zabezpečiť aplikáciu Cash
- Nová funkcia prihlasovania od spoločnosti Apple prináša bezpečný spôsob prihlásenia do aplikácií pre iOS 13
- Po redizajne Snapchat opustili tri milióny ľudí
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
