Після імен користувачів і мобільних номерів 4,6 мільйонів користувачів знайшли свій шлях до Інтернету цього тижня, Snapchat вжив заходів для усунення деяких прогалин у безпеці свого додатка для обміну фотографіями. У дописі в блозі що здається недостатнім для розкаяння, команда розробників обіцяє, що оновлення вже на шляху, щоб запобігти такому великомасштабному збиранню даних у майбутньому.
У центрі безпеки – функція «Знайти друзів», яка дозволяє вашим друзям додавати вас у Snapchat за допомогою вашого номера телефону. За допомогою невеликого злому недобросовісна особа може перевірити бази даних Snapchat, щоб зіставити імена з номерами, і це саме те, що сталося.
Рекомендовані відео
Офіційна публікація в блозі Snapchat починається із захисту функції «Знайти друзів», а потім кидається в бік Gibson Security, яка першою привернув увагу громадськості до цієї вразливості Snapchat: «Група безпеки вперше опублікувала звіт про потенційне зловживання Find Friends у серпні 2013. Незабаром після цього ми запровадили такі методи, як обмеження швидкості, спрямовані на вирішення цих проблем. Напередодні Різдва ця сама група публічно задокументувала наш API, що спростило людям зловживати нашим сервісом і порушувати наші Умови використання».
«Напередодні Нового року зловмисник оприлюднив базу частково відредагованих номерів телефонів та імен користувачів. Жодна інша інформація, включаючи Snaps, не була виточена або доступна під час цих атак», — йдеться далі в заяві. «Ми випустимо оновлену версію програми Snapchat, яка дозволить користувачам Snapchat відмовитися від появи в Find Friends після того, як вони підтвердять свій номер телефону. Ми також вдосконалюємо обмеження швидкості та інші обмеження, щоб усунути майбутні спроби зловживання нашим сервісом».
Ось і все — ви можете витягти свій номер із бази даних «Знайти друзів», як тільки використаєте його для створення ваші контакти Snapchat, і розробники також ускладнять збір кількох мільйонів імен наступного разу навколо. За даними охоронної фірми AdaptiveMobile, користувачі в Каліфорнії та Нью-Йорку найбільше постраждали від витоку даних, а також у Колорадо, Іллінойсі та Флориді.
На момент написання статті оновлення програми Snapchat ще не надійшло, але воно не повинно зайняти багато часу, щоб з’явитися у вашому магазині програм.
Рекомендації редакції
- Як захистити додаток Cash
- Нова функція входу від Apple забезпечує безпечний спосіб входу в ваші програми iOS 13
- Три мільйони людей залишили Snapchat після редизайну
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
