ตามมาด้วยชื่อผู้ใช้และหมายเลขโทรศัพท์มือถือจำนวน 4.6 ล้านคน พบทางเข้าสู่เว็บในสัปดาห์นี้Snapchat ได้ดำเนินการตามขั้นตอนเพื่ออุดช่องว่างด้านความปลอดภัยบางส่วนในแอปแชร์รูปภาพ ในโพสต์บล็อก ทีมพัฒนาสัญญาว่าจะมีการอัปเดตเพื่อป้องกันไม่ให้มีการรวบรวมข้อมูลขนาดใหญ่ประเภทนี้ในอนาคต
ศูนย์กลางของพายุรักษาความปลอดภัยคือฟีเจอร์ค้นหาเพื่อนที่ช่วยให้เพื่อนของคุณเพิ่มคุณใน Snapchat ผ่านหมายเลขโทรศัพท์ของคุณ ด้วยการแฮ็กเพียงเล็กน้อย บุคคลที่ไร้ยางอายสามารถ ping ฐานข้อมูลของ Snapchat เพื่อจับคู่ชื่อกับตัวเลขได้ และนี่คือสิ่งที่เกิดขึ้นอย่างแท้จริง
วิดีโอแนะนำ
โพสต์ในบล็อกอย่างเป็นทางการของ Snapchat เริ่มต้นด้วยการป้องกันฟีเจอร์ Find Friends ก่อนที่จะยิงข้ามคันธนูของ Gibson Security ซึ่งเป็นคนแรก นำช่องโหว่ Snapchat นี้ไปสู่ความสนใจของสาธารณชน: “กลุ่มรักษาความปลอดภัยเผยแพร่รายงานเกี่ยวกับการละเมิด Find Friends ที่อาจเกิดขึ้นในเดือนสิงหาคม 2013. หลังจากนั้นไม่นาน เราได้นำแนวปฏิบัติต่างๆ เช่น การจำกัดอัตราที่มุ่งแก้ไขข้อกังวลเหล่านี้ไปใช้ ในวันคริสต์มาสอีฟ กลุ่มเดียวกันนั้นได้บันทึก API ของเราต่อสาธารณะ ทำให้บุคคลสามารถใช้บริการของเราในทางที่ผิดและละเมิดข้อกำหนดการใช้งานของเราได้ง่ายขึ้น”
“ในวันส่งท้ายปีเก่า ผู้โจมตีได้เผยแพร่ฐานข้อมูลหมายเลขโทรศัพท์และชื่อผู้ใช้ที่ถูกแก้ไขบางส่วน ไม่มีข้อมูลอื่นใดรวมถึง Snaps ที่รั่วไหลหรือเข้าถึงได้ในการโจมตีเหล่านี้” คำแถลงกล่าวต่อ “เราจะเปิดตัวแอปพลิเคชั่น Snapchat เวอร์ชันอัปเดตที่จะอนุญาตให้ Snapchatters ยกเลิกการปรากฏในค้นหาเพื่อนหลังจากที่พวกเขายืนยันหมายเลขโทรศัพท์แล้ว เรากำลังปรับปรุงการจำกัดอัตราและข้อจำกัดอื่นๆ เพื่อจัดการกับความพยายามใช้บริการของเราในทางที่ผิดในอนาคต”
เท่านี้คุณก็เรียบร้อย — คุณสามารถดึงหมายเลขของคุณออกจากฐานข้อมูลค้นหาเพื่อนได้เมื่อคุณใช้มันเพื่อสร้างฐานข้อมูลแล้ว ผู้ติดต่อ Snapchat ของคุณและนักพัฒนาจะทำให้การเก็บเกี่ยวชื่อหลายล้านชื่อในครั้งต่อไปทำได้ยากขึ้น รอบๆ. ตามที่บริษัทรักษาความปลอดภัย AdaptiveMobile ระบุผู้ใช้ในแคลิฟอร์เนียและนิวยอร์กได้รับผลกระทบหนักที่สุดจากการละเมิดข้อมูล โดยที่โคโลราโด อิลลินอยส์ และฟลอริดาก็ตกเป็นเป้าหมายอย่างหนักเช่นกัน
ในขณะที่เขียนการอัปเดตแอป Snapchat ยังมาไม่ถึง แต่ไม่ควรใช้เวลานานในการปรากฏใน App Store ที่คุณเลือก
คำแนะนำของบรรณาธิการ
- วิธีรักษาความปลอดภัยแอปเงินสด
- คุณสมบัติการลงชื่อเข้าใช้ใหม่ของ Apple นำเสนอวิธีการที่ปลอดภัยในการลงชื่อเข้าใช้แอพ iOS 13 ของคุณ
- ผู้คนสามล้านคนออกจาก Snapchat หลังจากการออกแบบใหม่
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
