快速增长的照片共享社交应用程序Snapchat的用户得到了一些潜在的坏消息 - 现在公司已经做出回应。
据估计,大约有460万名Snapchat成员的姓名和电话号码是由匿名黑客在网站上发布的,这些网站已被删除(尽管某些信息仍可通过泄露的数据库获得)。
如果您是Snapchat用户并且不确定您是否受到影响,请先访问此站点。它是由一个非常接近Snapchat问题的安全组建立的。据该网站称,只有美国某些区域代码内的用户受到了违规行为的影响。
$config[code] not found你可能还记得Snapchat是一家社交创业公司,它最近拒绝了Facebook的30亿美元,后者希望收购该公司。您可能还记得Snapchat专注于一种照片共享,其中临时照片和简短消息在网络上共享最多10秒然后被删除。 (如果另一个用户制作了该消息的副本,该网站实际上会通知发件人。)同样重要的是,消息仅与您指定的连接共享 - 而不是与整个世界共享。
因此,如果强调允许用户控制他们与谁共享消息,您会认为用户隐私应该是首要任务。
然而,事实证明,Snapchat显然已经警告了两次系统中的漏洞并且没有采取足够的措施来解决这些漏洞。
事实上,据报道,最早在8月份,一家名为Gibson Security的澳大利亚公司联系了Snapchat。 Gibson为会员设置了上述网站,以确定他们的帐户是否遭到破坏。
然后,上周Snapchat承认安全组已经发布了一份私人通信,详细说明了黑客可以用来获取私人用户信息的具体方法,但对此问题不屑一顾。在其官方博客上,Snapchat解释说:
从理论上讲,如果有人能够上传大量的电话号码,例如区号中的每个号码,或者美国的每个可能号码,他们都可以创建结果数据库,并将用户名与电话号码匹配。在过去的一年里,我们实施了各种保障措施,使其更加困难。我们最近添加了额外的反措施,并继续改进以打击垃圾邮件和滥用行为。
然而,黑客显然使用了吉布森所规定的确切策略的变体来成功地从网站获取用户信息。声称对昨天的违规行为负责的黑客坚称他们试图揭露Snapchat的安全问题,这对每个人都有好处。他们告诉Verge:
“我们在发布背后的动机是提高公众对这个问题的认识,并对Snapchat施加公众压力,以解决这个问题。安全性与用户体验一样重要。“
Snapchat今天回应强调,发布的信息仅限于编辑电话号码和用户名,而不是“快照”(即共享的图片)。它还说该漏洞与可选的“查找朋友”功能有关,并指出:
“我们将发布Snapchat应用程序的更新版本,这将允许Snapchatters在验证其电话号码后选择不在查找朋友中出现。我们还在改进限速和其他限制,以解决未来滥用我们服务的企图。“
图片来自SnapChat
10评论▼
