»Takoj ko smo odkrili vdor v naše sisteme, smo nemudoma izbrisali celotno spletno mesto in z njim povezano bazo podatkov. Kolikor lahko povemo, je kršitev vplivala na 500 MB slik in 0 osebnih podatkov,« je zapisal razvijalec.
Priporočeni videoposnetki
Snapsaved.com pravi, da uporabniška imena niso pricurljala, in pravi, da "heker nima dovolj informacij, da bi lahko živel njegovim trditvam o ustvarjanju baze podatkov, po kateri je mogoče iskati,« zanika govorice na oglasni deski 4chan, da bi takšna baza podatkov obstaja. "Naši uporabniki so morali soglašati z vso vsebino, ki so jo prejeli prek Snapsaved.com... poskušali smo čim pogosteje očistiti zbirko podatkov neprimernih slik."
Izvirna zgodba: Osrednja ideja Snapchata – in tista, ki mu je pomagala pridobiti prednost pred tekmeci, kot sta Facebook in Twitter – je, da vse, kar objavite, izgine po nekaj sekundah. Vendar se lahko za shranjevanje teh izginjajočih slik in videoposnetkov uporabijo aplikacije tretjih oseb in zdi se, da je eden od teh dodatkov povzročil uhajanje več kot 100.000 zasebnih slik.
Podrobnosti o vdoru je težko določiti, saj si spletna mesta, ki gostijo vsebino, želijo ostati pod radarjem, pri čemer so obtožbe o otroški pornografiji le ena od več možnih pravnih posledic za vsakogar, ki ga ujamejo z slike. Poročilo Seana Gallagherja iz ArsTechnice nakazuje, da je bilo zbranih in objavljenih 13 GB fotografij 4chan, ki je od takrat sprejela ukrepe za odstranitev ustreznih povezav.
Snapchat je komentiral to težavo, vendar le zanikal odgovornost: »Lahko potrdimo, da je Snapchat strežniki niso bili nikoli vdreti in niso bili vir teh uhajanj,« se glasi izjava, objavljena za pritisnite. »Uporabniki Snapchata so bili žrtev zaradi uporabe aplikacij tretjih oseb za pošiljanje in prejemanje posnetkov, praksa ki jih v naših pogojih storitve izrecno prepovedujemo prav zato, ker ogrožajo naše uporabnike varnost."
Lahko potrdimo, da Snapchatovi strežniki niso bili nikoli vdreti in niso bili vir teh uhajanj.
— Snapchat (@Snapchat) 10. oktober 2014
Videti je, da je krivo spletno mesto tretje osebe, ki zdaj ne obstaja, Snapsaved.com, ki je uporabnikom omogočalo shranjevanje posnetke, ki so jih prejeli, čeprav ni jasno, ali je bil v vtičnik vlomljen ali je imel zlonamerne namene skupaj. Snapchat nima javnega API-ja, vendar je bila njegova koda spremenjena z obratnim inženiringom, da omogoči dostop drugim razvijalcem.
O kršitvi varnosti je veliko poročalo v tisku, čeprav po škandal z vdori v fotografije golih slavnih kot kaže, se odgovorni tokrat držijo čim bolj skromno. Posledično ne poznamo posebnosti vira uhajanja ali koliko vsebine je prišlo na splet, vendar to je še en opomnik, da dvakrat premislite o storitvah in aplikacijah, ki jih uporabljate za zasebno shranjevanje in prenos material.
(Ta članek je bil prvotno objavljen 12. oktobra 2014.)
Priporočila urednikov
- Puščanje fotografij in videoposnetkov Samsung Galaxy S22 Ultra razkriva telefon, ki je zelo podoben Noteu
- Digital Trends Live: Snapchatova 3D video kamera, LG-jev Z-fold telefon in več
- AT&T bo prenehal prodajati podatke o lokaciji tretjim osebam po eksplozivnem poročilu
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
