Snapchat Hacked: ชื่อและหมายเลขโทรศัพท์ของผู้ใช้ 4.6 ล้านคนโพสต์

Anonim

ผู้ใช้แอปโซเชียลแชร์รูปภาพที่เติบโตอย่างรวดเร็วที่เรียกว่า Snapchat ได้รับข่าวดีที่อาจเกิดขึ้นและตอนนี้ทาง บริษัท ก็ได้ตอบ

มีการประเมินชื่อและหมายเลขโทรศัพท์ของสมาชิก Snapchat ประมาณ 4.6 ล้านคนที่เผยแพร่ทางออนไลน์โดยแฮ็กเกอร์นิรนามในเว็บไซต์ที่ถูกลบ (แม้ว่าข้อมูลบางอย่างยังคงมีอยู่ผ่านทางฐานข้อมูลรั่วไหล)

หากคุณเป็นผู้ใช้ Snapchat และไม่แน่ใจว่าคุณได้รับผลกระทบหรือไม่ให้ไปที่ไซต์นี้ก่อน มันถูกตั้งค่าโดยกลุ่มรักษาความปลอดภัยใกล้กับปัญหา Snapchat เฉพาะผู้ใช้ภายในรหัสพื้นที่บางแห่งในสหรัฐอเมริกาเท่านั้นที่ได้รับผลกระทบจากการละเมิดตามเว็บไซต์

$config[code] not found

คุณอาจจำ Snapchat ว่าเป็นการเริ่มต้นโซเชียลที่เพิ่งจะปิดตัวลง $ 3 พันล้านจาก Facebook ซึ่งต้องการซื้อ บริษัท คุณอาจจำได้ว่า Snapchat เชี่ยวชาญในการแบ่งปันรูปแบบที่รูปถ่ายชั่วคราวและข้อความสั้น ๆ ที่ใช้ร่วมกันบนเครือข่ายนานถึง 10 วินาทีแล้วลบ (ไซต์จะแจ้งผู้ส่งจริงหากผู้ใช้รายอื่นได้ทำสำเนาข้อความ) และที่สำคัญคือข้อความจะถูกแชร์เฉพาะกับการเชื่อมต่อที่คุณกำหนดโดยเฉพาะ - ไม่ใช่กับคนทั้งโลก

ดังนั้นด้วยการเน้นที่การอนุญาตให้ผู้ใช้ควบคุมผู้ที่พวกเขาแชร์ข้อความคุณจะคิดว่าความเป็นส่วนตัวของผู้ใช้ควรมีความสำคัญสูงสุด

อย่างไรก็ตามปรากฎว่า Snapchat ถูกเตือนสองครั้งเกี่ยวกับช่องโหว่ในระบบและไม่เพียงพอที่จะแก้ไขช่องโหว่

ในความเป็นจริง Snapchat ได้รับรายงานว่ามีการติดต่อเร็วที่สุดในเดือนสิงหาคมโดย บริษัท ในออสเตรเลียชื่อ Gibson Security รายงาน The Daily Caller กิบสันตั้งค่าเว็บไซต์ดังกล่าวข้างต้นสำหรับสมาชิกเพื่อตรวจสอบว่ามีการละเมิดบัญชีของพวกเขาหรือไม่

จากนั้นเมื่อสัปดาห์ที่แล้ว Snapchat ยอมรับว่ากลุ่มความปลอดภัยได้โพสต์การสื่อสารส่วนตัวโดยมีรายละเอียดเกี่ยวกับวิธีการที่แฮกเกอร์สามารถใช้เพื่อรับข้อมูลผู้ใช้ส่วนตัว แต่ไม่ได้แสดงปัญหา ในบล็อกอย่างเป็นทางการของ Snapchat อธิบาย:

ตามทฤษฎีแล้วถ้ามีคนสามารถอัปโหลดหมายเลขโทรศัพท์จำนวนมากเช่นทุกหมายเลขในรหัสพื้นที่หรือทุกหมายเลขที่เป็นไปได้ในสหรัฐอเมริกาพวกเขาสามารถสร้างฐานข้อมูลของผลลัพธ์และจับคู่ชื่อผู้ใช้กับหมายเลขโทรศัพท์ได้ ในปีที่ผ่านมาเราได้ดำเนินการป้องกันหลายอย่างเพื่อให้ยากขึ้น เราเพิ่งเพิ่มมาตรการตอบโต้เพิ่มเติมและดำเนินการปรับปรุงเพื่อต่อต้านสแปมและการละเมิด

แต่เห็นได้ชัดว่าแฮ็กเกอร์ใช้รูปแบบของกลยุทธ์ที่สะกดโดยกิบสันเพื่อรับข้อมูลผู้ใช้จากเว็บไซต์สำเร็จ แฮกเกอร์ที่อ้างว่ารับผิดชอบต่อการละเมิดเมื่อวานนี้ยืนยันว่าพวกเขาพยายามที่จะเปิดเผยปัญหาด้านความปลอดภัยของ Snapchat เพื่อประโยชน์ของทุกคน พวกเขาบอกกับหมิ่น:

“ แรงจูงใจของเราที่อยู่เบื้องหลังการเปิดตัวก็คือการสร้างความตระหนักของสาธารณชนในประเด็นนี้และสร้างแรงกดดันแก่สาธารณชนต่อ Snapchat เพื่อแก้ไขปัญหานี้ การรักษาความปลอดภัยมีความสำคัญมากเท่ากับประสบการณ์ของผู้ใช้”

วันนี้ Snapchat ตอบกลับโดยเน้นว่าข้อมูลที่เผยแพร่นั้น จำกัด อยู่ที่หมายเลขโทรศัพท์และชื่อผู้ใช้ใหม่เท่านั้นไม่ใช่“ snaps” (เช่นแบ่งปันรูปภาพ) นอกจากนี้ยังกล่าวว่าช่องโหว่นั้นเกี่ยวข้องกับคุณสมบัติ "ค้นหาเพื่อน" และระบุไว้:

“ เราจะเปิดตัวแอพพลิเคชั่น Snapchat เวอร์ชั่นใหม่ที่จะช่วยให้ Snapchatters เลือกที่จะไม่ปรากฏใน Find Friends หลังจากที่พวกเขาได้ยืนยันหมายเลขโทรศัพท์แล้ว นอกจากนี้เรายังปรับปรุงการ จำกัด อัตราและข้อ จำกัด อื่น ๆ เพื่อแก้ไขความพยายามในอนาคตที่จะละเมิดบริการของเรา”

ภาพผ่าน SnapChat

10 ความเห็น▼