Brugere af den hurtigt voksende fotodeling sociale app kaldet Snapchat fik nogle potentielt dårlige nyheder - og nu har virksomheden reageret.
Det anslås, at navne og telefonnumre på ca. 4,6 millioner Snapchat medlemmer blev udgivet online af anonyme hackere på et websted, der siden er taget ned (selv om nogle oplysninger stadig er tilgængelige via lækkede databaser).
Hvis du er Snapchat-bruger og ikke er sikker på, om du er blevet ramt, skal du besøge dette websted først. Det blev oprettet af en sikkerhedsgruppe meget tæt på Snapchat-problemet. Kun brugere inden for bestemte områdekoder i USA blev påvirket af bruddet, ifølge webstedet.
$config[code] not foundDu kan huske Snapchat som den sociale opstart, der for nylig afsluttede en kølig 3 milliarder dollar fra Facebook, som ønskede at erhverve virksomheden. Du kan også huske, at Snapchat specialiserer sig i en type fotodeling, hvor midlertidige billeder og korte meddelelser deles på netværket i op til 10 sekunder og derefter slettes. (Webstedet underretter faktisk afsenderen, hvis en anden bruger har lavet en kopi af meddelelsen.) Også vigtigt er, at meddelelser kun deles med de forbindelser, du specifikt angiver - ikke til hele verden.
Så med en sådan vægt på at give brugerne mulighed for at kontrollere med hvem de deler meddelelser, ville du tro at brugerens privatliv burde have været højt prioriteret.
Det viser sig imidlertid, at Snapchat tilsyneladende blev advaret to gange om en sårbarhed i sit system og ikke gjorde nok for at løse sårbarhederne.
Faktisk blev Snapchat angiveligt kontaktet så tidligt som i august af et Australien-baseret firma kaldet Gibson Security, The Daily Caller-rapporterne. Gibson opretter ovennævnte websted for medlemmer for at afgøre, om deres konti er blevet overtrådt eller ej.
Så i sidste uge anerkendte Snapchat, at sikkerhedsgruppen havde sendt en privat kommunikation, der beskriver en bestemt metode, som hackere kunne bruge til at indhente privat brugerinformation, men nedlagde problemet. På sin officielle blog forklarede Snapchat:
Teoretisk set kunne nogen, der kunne uploade et stort sæt telefonnumre, ligesom hvert nummer i en områdekode eller ethvert muligt nummer i USA, oprette en database med resultaterne og matche brugernavne til telefonnumre på den måde. I løbet af det sidste år har vi implementeret forskellige sikkerhedsforanstaltninger for at gøre det sværere at gøre. Vi har for nylig tilføjet yderligere modforanstaltninger og fortsætter med at gøre forbedringer for at bekæmpe spam og misbrug.
Ikke desto mindre brugte hackere tilsyneladende en variation af den præcise taktik, som Gibson havde formuleret, for at kunne få brugeroplysninger fra webstedet. Hackere, der hævdede ansvaret for gårsdagens brud, insisterede på, at de forsøgte at afsløre Snapchats sikkerhedsproblemer for alles gode. De fortalte Verge:
"Vores motivation bag frigivelsen var at øge offentlighedens bevidsthed om problemet, og også lægge offentligt pres på Snapchat for at få denne udnyttelse rettet. Sikkerhed betyder så meget som brugeroplevelsen gør. "
Snapchat svarede i dag ved at understrege, at de udgivne oplysninger var begrænset til redaktede telefonnumre og brugernavne, ikke "snaps" (dvs. billeder delt). Det sagde også, at sårbarheden er relateret til den valgfrie "Find Friends" -funktion og bemærkede:
"Vi vil udgive en opdateret version af Snapchat-programmet, der gør det muligt for Snapchatters at vælge at blive vist i Find venner, efter at de har bekræftet deres telefonnummer. Vi forbedrer også satsbegrænsning og andre begrænsninger for at imødegå fremtidige forsøg på at misbruge vores service. "
Billede via SnapChat
10 kommentarer ▼