A gyorsan növekvő, a (z) "TIME" nevű fotóalkalmazás felhasználóinak néhány potenciálisan rossz hír - és most a vállalat válaszolt.
Becslések szerint a névtelen hackerek online oldalon közzétették a körülbelül 4,6 millió névjegyű tag nevét és telefonszámát egy olyan webhelyen, amelyet azóta leállítottak (bár néhány adat még mindig kiszivárgott adatbázisokon keresztül elérhető).
Ha Ön felhasználóbarát, és nem biztos benne, hogy érintett-e, látogassa meg először ezt az oldalt. Ezt egy biztonsági csoport hozta létre, amely nagyon közel áll a beszámoló problémájához. A webhely szerint csak az egyesült államokbeli egyes területi kódok szerinti felhasználók érintettek.
$config[code] not foundEmlékezhetsz arra, hogy a social, mint a társadalmi indítás, amely a közelmúltban visszafogta a Facebookból 3 milliárd dollárt. Emlékezhetünk arra is, hogy a Instagram egy olyan fotómegosztási típusra specializálódott, amelyben az ideiglenes fényképek és rövid üzenetek legfeljebb 10 másodpercre oszlanak meg a hálózaton, majd törlődnek. (Az oldal ténylegesen értesíti a feladót, ha egy másik felhasználó készített egy másolatot az üzenetről.) Az is fontos, hogy az üzeneteket csak azokkal a kapcsolatokkal osztják meg, amelyeket kifejezetten kijelöltek - nem az egész világra.
Tehát olyan hangsúlyt fektetve arra, hogy a felhasználók ellenőrizhessék, akikkel megosztják az üzeneteket, azt gondolnánk, hogy a felhasználó adatvédelme elsőbbséget élvezhetett volna.
Kiderült azonban, hogy a webhelyet kétszer is figyelmeztették a rendszer sérülékenységéről, és nem tették meg eléggé a sérülékenységek kezelésére.
Valójában már a augusztusban kapcsolatba lépett az ausztráliai Gibson Security, a The Daily Caller beszámolójával. A Gibson létrehozta a fent említett webhelyet a tagok számára annak megállapítására, hogy a számlájukat megsértették-e.
Ezután a múlt héten elismerték, hogy a biztonsági csoport egy privát kommunikációt küldött, amely részletes leírást adott egy konkrét módszerről. A hivatalos blogján a cikk magyarázata:
Elméletileg, ha valaki nagyszámú telefonszámot tudott feltölteni, mint minden körzetszámot, vagy az összes lehetséges számot az Egyesült Államokban, akkor létrehozhatnának egy adatbázist az eredményekről, és egyezhetnek a felhasználónevekkel a telefonszámokra. Az elmúlt évben különböző biztosítékokat hajtottunk végre, hogy nehezebbé tegyük. Nemrégiben újabb ellenintézkedéseket alkalmaztunk, és tovább folytatjuk a spam és a visszaélések elleni küzdelmet.
Mégis, a hackerek nyilvánvalóan a Gibson által kifejtett pontos taktikát használták, hogy sikeresen megszerezzék a felhasználói információkat a webhelyről. Azok a hackerek, akik azt állították, hogy a tegnapi jogsértésért felelősek voltak, ragaszkodtak ahhoz, hogy mindenki jóra törekedjenek a termékbiztonsági kérdésekre. Azt mondták a Verge-nek:
„A kibocsátás mögötti motivációnk az volt, hogy felhívjuk a figyelmet a közvélemény körében, és a nyilvánosság nyomást gyakoroljunk arra, hogy ezt a kihasználást rögzítsük. A biztonsági kérdések annyira, mint a felhasználói élmény. ”
A today válaszolt azzal, hogy hangsúlyozta, hogy a kiadott információk csak a visszavont telefonszámokra és a felhasználónevekre korlátozódtak, nem pedig a „snaps” -ra (azaz a megosztott képekre). Azt is elmondta, hogy a biztonsági rés az opcionális „Find Friends” funkcióval kapcsolatos, és megjegyezte:
„A webes alkalmazás frissített verzióját fogjuk kiadni, amely lehetővé teszi, hogy a Snapchatters kijelentkezzen a Barátok keresése után, miután ellenőrizte telefonszámát. Továbbá javítjuk az árkorlátozást és más korlátozásokat a szolgáltatásunk visszaélésére irányuló jövőbeni kísérletek kezelésére. ”
Kép a SnapChat segítségével
10 Megjegyzések ▼