После корисничких имена и мобилних бројева 4,6 милиона корисника пронашли свој пут на Вебу ове недеље, Снапцхат је предузео кораке да убаци неке од безбедносних празнина у својој апликацији за дељење фотографија. У посту на блогу што се чини да нема кајања, развојни тим обећава да је ажурирање на путу да спречи ову врсту прикупљања података великих размера у будућности.
У средишту безбедносне олује је функција Финд Фриендс која омогућава вашим пријатељима да вас додају на Снапцхат преко вашег броја телефона. Уз мало хаковања, бескрупулозни појединац може пинговати Снапцхат-ове базе података како би упарио имена са бројевима, и управо се то догодило.
Препоручени видео снимци
Снапцхат-ов званични блог пост почиње одбраном функције Финд Фриендс пре него што испали хитац преко лукова Гибсон Сецурити-а, који је први скренула пажњу јавности на ову рањивост Снапцхата: „Безбедносна група је први пут објавила извештај о потенцијалној злоупотреби Финд Фриендс у августу 2013. Убрзо након тога, применили смо праксе као што је ограничавање стопе у циљу решавања ових проблема. На Бадње вече, та иста група је јавно документовала наш АПИ, олакшавајући појединцима да злоупотребе нашу услугу и крше наше Услове коришћења.”
„У новогодишњој ноћи, нападач је објавио базу података делимично редигованих бројева телефона и корисничких имена. Ниједна друга информација, укључујући Снапс, није процурила нити им је приступљено у овим нападима“, наставља се у саопштењу. „Издаћемо ажурирану верзију апликације Снапцхат која ће омогућити Снапцхаттерима да одустану од појављивања у Финд Фриендс након што верификују свој број телефона. Такође побољшавамо ограничавање стопе и друга ограничења како бисмо се позабавили будућим покушајима злоупотребе наше услуге."
Дакле, ето га - можете да извучете свој број из базе података Финд Фриендс када га искористите за изградњу ваше Снапцхат контакте, а програмери ће такође отежати прикупљање неколико милиона имена следећи пут око. Према безбедносној фирми АдаптивеМобиле, корисници у Калифорнији и Њујорку су били најтеже погођени кршењем података, а на мети су такође били Колорадо, Илиноис и Флорида.
У време писања, ажурирање апликације Снапцхат још није стигло, али не би требало дуго да се појави у продавници апликација коју изаберете.
Препоруке уредника
- Како да обезбедите апликацију Цасх
- Аппле-ова нова функција за пријављивање доноси безбедан начин пријављивања на ваше иОС 13 апликације
- Три милиона људи напустило је Снапцхат након редизајна
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
