Po uporabniških imenih in mobilnih številkah 4,6 milijona uporabnikov ta teden znašli na spletu, je Snapchat sprejel ukrepe za zapolnitev nekaterih varnostnih vrzeli v svoji aplikaciji za skupno rabo fotografij. V objavi na blogu ki se zdi premalo kesanja, razvojna ekipa obljublja, da je na poti posodobitev, ki bo preprečila tovrstno obsežno zbiranje podatkov v prihodnosti.
V središču varnostne nevihte je funkcija Find Friends, ki vašim prijateljem omogoča, da vas dodajo na Snapchat prek vaše telefonske številke. Z malo hekanja lahko brezvestni posameznik pinga podatkovne baze Snapchata, da poveže imena s številkami, in natanko to se je zgodilo.
Priporočeni videoposnetki
Snapchatova uradna objava na spletnem dnevniku se začne z obrambo funkcije Find Friends, preden izstreli strel proti Gibson Security, ki je prvi je javnost opozoril na to ranljivost Snapchat: »Varnostna skupina je avgusta prvič objavila poročilo o morebitni zlorabi storitve Find Friends. 2013. Kmalu zatem smo uvedli prakse, kot je omejevanje stopnje, da bi odpravili te pomisleke. Na božični večer je ista skupina javno dokumentirala naš API, s čimer je posameznikom olajšala zlorabo naše storitve in kršitev naših pogojev uporabe.«
»Na silvestrovo je napadalec izdal zbirko podatkov delno prirejenih telefonskih številk in uporabniških imen. Nobena druga informacija, vključno s Snaps, ni pricurljala ali dostopana v teh napadih,« se nadaljuje izjava. »Izdali bomo posodobljeno različico aplikacije Snapchat, ki bo uporabnikom Snapchata omogočila, da se po potrditvi svoje telefonske številke odjavi od pojavljanja v Find Friends. Prav tako izboljšujemo omejevanje hitrosti in druge omejitve, da bi obravnavali prihodnje poskuse zlorabe naše storitve.«
Tako imate – svojo številko lahko potegnete iz baze podatkov Find Friends, ko jo uporabite za ustvarjanje vaše stike Snapchat, razvijalci pa bodo naslednjič otežili zbiranje več milijonov imen okoli. Po podatkih varnostnega podjetja AdaptiveMobile, uporabniki v Kaliforniji in New Yorku so bili najbolj prizadeti zaradi kršitve podatkov, močno tarča pa so bili tudi Kolorado, Illinois in Florida.
V času pisanja posodobitev aplikacije Snapchat še ni prispela, vendar ne bi smelo trajati dolgo, da se prikaže v vaši izbrani trgovini z aplikacijami.
Priporočila urednikov
- Kako zavarovati Cash App
- Applova nova funkcija za prijavo prinaša varen način za prijavo v vaše aplikacije za iOS 13
- Trije milijoni ljudi so po prenovi zapustili Snapchat
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
