Els usuaris de l'aplicació social que comparteixen fotos de ràpid creixement, anomenada Snapchat, van rebre algunes notícies potencialment dolentes, i ara l'empresa ha respost.
S'estima que els noms i números de telèfon d'uns 4,6 milions de membres de Snapchat han estat publicats en línia per pirates informàtics anònims en un lloc que des d'aleshores ha estat eliminat (encara que hi ha informació encara disponible a través de bases de dades filtrades).
Si sou un usuari de Snapchat i no esteu segur d'haver estat afectat, primer visiteu aquest lloc. Va ser creat per un grup de seguretat molt proper al problema Snapchat. Només els usuaris de determinats codis d'àrea dels Estats Units es veuen afectats per l'incompliment, segons el lloc.
$config[code] not foundPodeu recordar Snapchat com l'inici social que recentment va rebutjar $ 3 mil milions frescos de Facebook, que volia adquirir l'empresa. També podeu recordar que Snapchat s'especialitza en un tipus de compartició de fotos en què les fotos temporals i els missatges breus es comparteixen a la xarxa durant un màxim de 10 segons i després se suprimeixen. (El lloc realment notifica al remitent si un altre usuari ha realitzat una còpia del missatge). També és important que els missatges es comparteixin només amb les connexions que vostè designi específicament, i no a tot el món.
Per tant, amb tan èmfasi en permetre que els usuaris controlin amb qui comparteixen missatges, creieu que la privadesa de l'usuari hauria d'haver estat una prioritat important.
No obstant això, resulta que Snapchat aparentment va ser advertit dues vegades sobre una vulnerabilitat en el seu sistema i no va fer prou per fer front a les vulnerabilitats.
De fet, Snapchat es va comunicar amb un xifratge a principis d'agost d'una companyia basada en Austràlia anomenada Gibson Security, informa The Daily Caller. Gibson va configurar el lloc esmentat anteriorment per als membres per determinar si s'han incomplert els seus comptes o no.
A continuació, la setmana passada, Snapchat va reconèixer que el grup de seguretat havia publicat una comunicació privada que detalla un mètode específic que els hackers podrien utilitzar per obtenir informació privada dels usuaris, però van minimitzar el problema. En el seu blog oficial, Snapchat va explicar:
Teòricament, si algú pogués carregar un gran nombre de números de telèfon, com tots els números d'un codi d'àrea o qualsevol número possible als Estats Units, podrien crear una base de dades dels resultats i connectar els noms d'usuari als números de telèfon d'aquesta manera. Durant l'últim any hem implementat diverses salvaguardes per fer-les més difícils de fer. Recentment hem afegit contra-mesures addicionals i seguim fent millores per combatre el correu brossa i l'abús.
No obstant això, els pirates informàtics van utilitzar una variació de la tàctica exacta que Gibson va expressar per obtenir informació de l'usuari del lloc. Els hackers que van reclamar la responsabilitat de l'incompliment d'ahir van insistir que intentaven exposar els problemes de seguretat de Snapchat per a tothom. Li van dir a la Verge:
"La nostra motivació darrere del llançament era augmentar la consciència del públic al voltant del tema i també posar pressió pública sobre Snapchat per solucionar aquest problema. La seguretat és important tant com ho fa l'experiència de l'usuari ".
Snapchat ha respost avui que ha subratllat que la informació publicada es limitava als números de telèfon redactats i als noms d'usuari, no a "snaps" (és a dir, imatges compartides). També va dir que la vulnerabilitat està relacionada amb la funció "Cerca amics" opcional i va assenyalar:
"Anem a llançar una versió actualitzada de l'aplicació Snapchat que permetrà als Snapchatters optar per no aparèixer a Cerca amics després d'haver verificat el seu número de telèfon. També estem millorant la limitació de tarifes i altres restriccions per fer front als futurs intents d'abusar del nostre servei ".
Imatge a través de SnapChat
10 Comentaris ▼
