Новости Software

Служба Snapchat взломана — данные 4,6 млн американцев попали в Сеть

Подверглась взлому довольно популярная служба Snapchat для обмена сообщениями, фотографиями, видео и целыми мультимедийными коллекциями с ограничением по времени для просмотра, вследствие чего в Интернет попали 4,6 млн телефонов и имён пользователей из США, которые составляют более 80% от общей аудитории Snapchat. Созданный хакерами сайт SnapchatDB предоставляет открытый доступ к двум файлам: CSV и SQL-дамп, содержащим украденную информацию.

Как отмечают злоумышленники, цель данной акции — показать людям, что следует быть осторожным, когда доверяешь свою информацию компаниям. Пользователи обычно используют одинаковую учётную запись на всех сайтах, поэтому подобная утечка позволяет узнать телефонный номер пользователей других социальных сетей вроде Facebook, Twitter или форумов.

Для минимизации последствий публикации хакеры скрыли в базе данных последние две цифры телефонного номера, но при определённых обстоятельствах готовы предоставить нередактированную базу, предлагая заинтересованным лицами обращаться по этому вопросу по указанным на сайте контактным данным. Хотя взломщики утверждают, что в опубликованной базе содержатся телефонные номера почти всех пользователей из США, в действительности фигурируют только 76 из 322 областных кодов, а также два канадских кода.

Утечка произошла менее чем через неделю после того, как администрация Snapchat получила уведомление от группы Gibson Security об обнаруженной проблеме безопасности в запущенной в августе функции поиска друзей по номеру телефона, причём она могла быть исправлена несколькими строчками кода. 24 декабря, ввиду отсутствия реакции со стороны Snapchat, группа Gibson Security опубликовала подробное описание работы API этой службы, показав, как в считанные минуты можно получить имена пользователей для тысяч телефонных номеров.

27 декабря Snapchat признала, что в теории при загрузке большого числа телефонных номеров можно выяснить соответствующие имена пользователей. Однако компания продолжила преуменьшать угрозу, указывая, что в продолжение всего года предпринимала различные меры безопасности для усложнения этой процедуры.

Создатели Snapchat студенты Стэнфордский университета Роберт Морфи (Robert Murphy) и Эван Спигел (Evan Spiegel)

Стоимость Snapchat до сегодняшнего дня оценивалась в $3—$4 млрд. Служба часто критикуется за популярность распространения через неё материалов запрещённого характера, но Snapchat отрицает подобные обвинения, хотя и продолжает внедрять системы для борьбы с этим нежелательным явлением.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Справедливость восторжествовала: в Linux 5.16 для процессоров Vortex86 отключат патчи против Meltdown и Spectre 15 мин.
Разработчиком ПК-версии God of War оказалась малоизвестная студия Jetpack Interactive 37 мин.
Возможность удаления предустановленных в устройствах приложений перенесли на весну 60 мин.
Facebook в Индии сталкивается с теми же проблемами, что и по всему миру 2 ч.
Не фича, а баг: Tencent закрыла WeChat для поисковиков Google и Bing 2 ч.
Слухи: издатель Mortal Kombat выпустит файтинг-кроссовер в стиле Super Smash Bros., но NetherRealm ни при чём 3 ч.
Моддер вернул в Bloodborne механику пинка, которую вырезали из финальной версии игры 4 ч.
Новый крупный патч для Mutazione позволит узнать, что произошло с героями игры за два последних года 4 ч.
Разработчик ремейка Destroy All Humans! 2 объяснил отказ от версий для старых консолей нежеланием команды идти на компромиссы 4 ч.
Приключенческий экшен Kena: Bridge of Spirits за месяц с релиза окупил затраты на разработку 4 ч.