Οι χρήστες της ταχέως αναπτυσσόμενης εφαρμογής κοινής χρήσης φωτογραφιών που ονομάζεται Snapchat έφεραν κάποια δυνητικά άσχημα νέα - και τώρα η εταιρεία έχει ανταποκριθεί.
Εκτιμάται ότι τα ονόματα και οι αριθμοί τηλεφώνου των περίπου 4,6 εκατομμυρίων μελών Snapchat δημοσιεύθηκαν ηλεκτρονικά από ανώνυμους χάκερ σε έναν ιστότοπο ο οποίος έκτοτε καταγράφηκε (αν και κάποιες πληροφορίες είναι ακόμη διαθέσιμες μέσω διαφυγόντων βάσεων δεδομένων).
Αν είστε χρήστης του Snapchat και δεν είστε σίγουροι αν έχετε επηρεαστεί, επισκεφθείτε πρώτα αυτόν τον ιστότοπο. Ορίστηκε από μια ομάδα ασφαλείας πολύ κοντά στο πρόβλημα Snapchat. Μόνο οι χρήστες εντός συγκεκριμένων κωδικών περιοχής στις Ηνωμένες Πολιτείες επηρεάστηκαν από την παραβίαση, σύμφωνα με τον ιστότοπο.
$config[code] not foundΊσως να θυμάστε Snapchat ως την κοινωνική εκκίνηση που πρόσφατα απέρριψε ένα δροσερό $ 3 δισεκατομμύριο από το Facebook, που ήθελε να αποκτήσει την εταιρεία. Ίσως θυμηθείτε επίσης ότι το Snapchat ειδικεύεται σε έναν τύπο κοινής χρήσης φωτογραφιών, στον οποίο οι προσωρινές φωτογραφίες και τα σύντομα μηνύματα μοιράζονται στο δίκτυο για διάστημα έως και 10 δευτερολέπτων και στη συνέχεια διαγράφονται. (Ο ιστότοπος ειδοποιεί τον αποστολέα εάν ένας άλλος χρήστης έχει κάνει ένα αντίγραφο του μηνύματος.) Σημαντικό είναι επίσης ότι τα μηνύματα μοιράζονται μόνο με τις συνδέσεις που ορίζετε συγκεκριμένα - όχι με ολόκληρο τον κόσμο.
Έτσι, με μια τέτοια έμφαση στο να επιτρέπεται στους χρήστες να ελέγχουν με τον οποίο μοιράζονται μηνύματα, θα σκεφτόσαστε ότι η ιδιωτική ζωή των χρηστών θα έπρεπε να ήταν κορυφαία προτεραιότητα.
Ωστόσο, αποδεικνύεται ότι Snapchat προφανώς προειδοποίησε δύο φορές για μια ευπάθεια στο σύστημά της και δεν έκανε αρκετά για να αντιμετωπίσει τις ευπάθειες.
Στην πραγματικότητα, Snapchat φέρεται να έρχεται σε επαφή ήδη από τον Αύγουστο από μια εταιρεία με έδρα την Αυστραλία που ονομάζεται Gibson Security, οι εκθέσεις Daily Caller. Ο Gibson δημιούργησε τον ιστότοπο που αναφέρθηκε παραπάνω για να καθορίσει εάν οι λογαριασμοί του έχουν παραβιαστεί ή όχι.
Στη συνέχεια, την περασμένη εβδομάδα, η Snapchat αναγνώρισε ότι η ομάδα ασφαλείας είχε δημοσιεύσει μια ιδιωτική επικοινωνία που περιγράφει μια συγκεκριμένη μέθοδο που οι χάκερς θα μπορούσαν να χρησιμοποιήσουν για να αποκτήσουν ιδιωτικές πληροφορίες χρηστών, αλλά υποβάθμισαν το πρόβλημα. Στο επίσημο blog του, ο Snapchat εξήγησε:
Θεωρητικά, αν κάποιος μπόρεσε να φορτώσει ένα τεράστιο σύνολο αριθμών τηλεφώνου, όπως κάθε αριθμός σε έναν κωδικό περιοχής ή κάθε πιθανό αριθμό στις Η.Π.Α., θα μπορούσε να δημιουργήσει μια βάση δεδομένων με τα αποτελέσματα και να ταιριάξει τα ονόματα χρήστη με τους αριθμούς τηλεφώνου με αυτόν τον τρόπο. Κατά το παρελθόν έτος εφαρμόσαμε διάφορες διασφαλίσεις για να κάνουμε πιο δύσκολο να το κάνουμε. Προσθέσαμε πρόσφατα πρόσθετα αντίμετρα και συνεχίζουμε να κάνουμε βελτιώσεις για την καταπολέμηση του spam και της κατάχρησης.
Ωστόσο, οι χάκερ χρησιμοποίησαν προφανώς μια παραλλαγή της ακριβούς τακτικής που έγραψε ο Gibson για την επιτυχή απόκτηση πληροφοριών από τον ιστότοπο. Οι χάκερ που ανέλαβαν την ευθύνη για τη χθεσινή παραβίαση επέμειναν ότι προσπαθούσαν να εκθέσουν τα ζητήματα ασφάλειας του Snapchat για το καλό όλων. Είπαν στο Verge:
"Το κίνητρό μας πίσω από την απελευθέρωση ήταν να αυξήσουμε την ευαισθητοποίηση του κοινού γύρω από το θέμα και επίσης να ασκήσουμε πιέσεις από το κοινό για το Snapchat για να επιτύχουμε αυτό το exploit. Ασφάλεια έχει σημασία όσο κάνει και η εμπειρία των χρηστών. "
Το Snapchat ανταποκρίθηκε σήμερα υπογραμμίζοντας ότι οι πληροφορίες που κυκλοφόρησαν περιορίζονταν σε εκτυπωμένους αριθμούς τηλεφώνου και ονόματα χρηστών, όχι "snaps" (δηλ. Εικόνες κοινές). Είπε επίσης ότι η ευπάθεια σχετίζεται με την προαιρετική δυνατότητα "Βρείτε φίλους" και σημειώσατε:
"Θα κυκλοφορήσουμε μια ενημερωμένη έκδοση της εφαρμογής Snapchat που θα επιτρέψει στους Snapchatters να εξαιρεθούν από την εμφάνιση τους στο Find Friends μετά την επαλήθευση του αριθμού τους. Επίσης, βελτιώνουμε τον περιορισμό του ποσοστού και άλλους περιορισμούς για να αντιμετωπίσουμε μελλοντικές προσπάθειες κατάχρησης της υπηρεσίας μας. "
Εικόνα μέσω SnapChat
10 Σχόλια ▼
