Hacked: Nosaukumi un tālruņu numuri - 4,6 miljoni lietotāju

Anonim

Strauji augošā foto koplietošanas sociālā lietotne, ko sauc par modeli, lietotāji ieguva dažas potenciāli sliktas ziņas - un tagad uzņēmums ir atbildējis.

Tiek lēsts, ka anonīms hackers internetā publicēja aptuveni 4,6 miljonu biedru vārdus un tālruņu numurus vietnē, kas kopš tā laika ir izņemta (lai gan daļa informācijas joprojām ir pieejama, izmantojot noplūdes datubāzes).

Ja esat lietotāja lietotājs un neesat pārliecināts, vai esat ietekmējis, apmeklējiet šo vietni. To izveidoja drošības grupa, kas bija ļoti tuvu ar problēmu saistītajai problēmai. Atbilstoši vietnei pārkāpums ietekmēja tikai tos lietotājus, kas atrodas ASV noteiktos rajona kodus.

$config[code] not found

Jūs, iespējams, atceraties, ka tā ir sociālā starta programma, kas nesen atteicās no $ 3 miljardiem no Facebook, kas vēlējās iegādāties uzņēmumu. Jūs varat arī atcerēties, ka "Instagram" specializējas fotoattēlu koplietošanas veidos, kuros pagaidu fotoattēli un īsi ziņojumi tīklā tiek koplietoti līdz 10 sekundēm un pēc tam izdzēsti. (Vietne faktiski paziņo sūtītājam, vai kāds cits lietotājs ir nosūtījis ziņojuma kopiju.) Svarīgi ir arī tas, ka ziņojumi tiek koplietoti tikai ar tiem savienojumiem, kurus jūs īpaši norādāt - nevis uz visu pasauli.

Tātad, liekot uzsvaru uz to, ka lietotāji var kontrolēt, ar ko viņi koplieto ziņojumus, jūs domājat, ka lietotāju konfidencialitātei bija jābūt galvenajai prioritātei.

Tomēr izrādās, ka, šķiet, tika ziņots par to, ka rupjības brīdinājums ir divas reizes par sistēmas neaizsargātību, un tas nav darījis pietiekami daudz, lai novērstu neaizsargātību.

Patiesībā, ziņots, ka jau gadu augustā ar Austrāliju sazinājās uzņēmums Gibson Security, The Daily Caller. Gibson izveidoja iepriekš minēto vietni dalībniekiem, lai noteiktu, vai viņu konti ir pārkāpti.

Tad, pagājušajā nedēļā, uzreiz tika atzīts, ka drošības grupa ir publicējusi privātu komunikāciju, kurā sīki izklāstīta konkrēta metode, ko hackers varētu izmantot, lai iegūtu privātu lietotāju informāciju, bet samazināja problēmu. Savā oficiālajā emuārā „XML” paskaidroja:

Teorētiski, ja kāds varētu augšupielādēt milzīgu tālruņa numuru kopu, piemēram, katru numuru rajona kodā vai visus iespējamos numurus ASV, viņi varētu izveidot rezultātu datu bāzi un saskaņot lietotājvārdus ar tādiem tālruņa numuriem. Pēdējā gada laikā mēs esam īstenojuši dažādus drošības pasākumus, lai padarītu to grūtāk. Mēs nesen pievienojām papildu pretpasākumus un turpinām uzlabot surogātpasta un ļaunprātīgas izmantošanas apkarošanu.

Tomēr hakeri acīmredzot izmantoja precīzu taktiku, ko Gibson izklāstīja, lai veiksmīgi iegūtu informāciju par lietotāju no vietnes. Hackers, kas apgalvoja, ka ir atbildīgs par vakardienas pārkāpumu, uzstāja, ka viņi cenšas atklāt visu dienesta drošības jautājumus ikvienam. Viņi stāstīja Vergei:

„Mūsu atbrīvošanas motivācija bija paaugstināt sabiedrības informētību par šo jautājumu, kā arī likt sabiedrībai izdarīt spiedienu uz šo produktu, lai to izmantotu. Drošības jautājumi, tāpat kā lietotāju pieredze. ”

Šodien šodien atbildēja, uzsverot, ka atbrīvotā informācija aprobežojās ar rediģētiem tālruņu numuriem un lietotājvārdiem, nevis „snaps” (t.i., koplietotiem attēliem). Tā arī norādīja, ka ievainojamība ir saistīta ar izvēles iespēju “Atrast draugus” un atzīmēja:

„Mēs atbrīvosim atjauninātu versiju par programmu„ E-pasts ”, kas ļaus Snapchatters atteikties no parādīšanās meklēšanas draugos pēc tam, kad viņi ir pārbaudījuši savu tālruņa numuru. Mēs arī uzlabojam tarifu ierobežojumus un citus ierobežojumus, lai risinātu turpmākus mēģinājumus ļaunprātīgi izmantot mūsu pakalpojumus. ”

Attēls, izmantojot SnapChat

10 Komentāri ▼