Användare av den snabbt växande fotodelnings sociala appen Snapchat fick några potentiella dåliga nyheter - och nu har företaget svarat.
Det beräknas att namn och telefonnummer på cirka 4,6 miljoner Snapchat-medlemmar publicerades online av anonyma hackare på en webbplats som sedan dess tagits ner (även om vissa uppgifter fortfarande finns tillgängliga via läckda databaser).
Om du är en Snapchat-användare och inte är säker på om du har påverkats, besök den här webbplatsen först. Det inrättades av en säkerhetsgrupp som var mycket nära Snapchat-problemet. Endast användare inom vissa områdena i USA påverkades av överträdelsen, enligt webbplatsen.
$config[code] not foundDu kanske kommer ihåg Snapchat som den sociala igångsättningen som nyligen avslöjade en cool 3 miljarder dollar från Facebook, som ville förvärva företaget. Du kan också komma ihåg att Snapchat specialiserar sig på en typ av bilddelning där tillfälliga foton och korta meddelanden delas i nätverket i upp till 10 sekunder och sedan raderas. (Webbplatsen meddelar faktiskt avsändaren om en annan användare har gjort en kopia av meddelandet.) Det är också viktigt att meddelanden delas endast med de anslutningar du specifikt anger - inte för hela världen.
Så med en sådan tonvikt på att tillåta användare att kontrollera med vilka de delar meddelanden, skulle du tro att användar privatlivet borde ha varit högsta prioritet.
Det visar sig emellertid att Snapchat tydligen varnade två gånger om en sårbarhet i sitt system och inte gjorde tillräckligt för att ta itu med sårbarheterna.
I själva verket kontaktade Snapchat så tidigt som augusti av ett australiensebaserat företag som heter Gibson Security, The Daily Caller-rapporterna. Gibson upprätta den ovan nämnda webbplatsen för medlemmarna för att avgöra om deras konton har bryts eller inte.
Sedan förra veckan erkände Snapchat att säkerhetsgruppen hade publicerat en privat kommunikation som beskriver en specifik metod som hackare skulle kunna använda för att erhålla privat användarinformation, men misslyckades med problemet. På sin officiella blogg förklarade Snapchat:
Teoretiskt sett kunde om någon kunde ladda upp en stor uppsättning telefonnummer, som varje nummer i en riktnummer eller alla möjliga nummer i USA, kunde de skapa en databas över resultaten och matcha användarnamnen till telefonnummer på så sätt. Under det gångna året har vi implementerat olika skyddsåtgärder för att göra det svårare att göra. Vi har nyligen lagt till ytterligare motåtgärder och fortsätter att göra förbättringar för att bekämpa skräppost och missbruk.
Ändå använde hackare en variation av den exakta taktiken som Gibson stavade för att framgångsrikt få användarinformation från webbplatsen. Hackare som hävdade ansvaret för gårdagens brott krävde att de försökte avslöja Snapchats säkerhetsproblem för allas bra. De sa till Verge:
"Vår motivation bakom utgivningen var att höja allmänhetens medvetenhet kring frågan, och också sätta offentligt tryck på Snapchat för att få detta utnyttjande fixat. Säkerhet betyder lika mycket som användarupplevelse gör. "
Snapchat idag svarade genom att betona att den information som släpptes var begränsad till redigerade telefonnummer och användarnamn, inte "snaps" (dvs bilder delade). Det sa också att sårbarheten är relaterad till den frivilliga funktionen "Hitta vänner" och noterade:
"Vi kommer att släppa en uppdaterad version av Snapchat-programmet som tillåter Snapchatters att välja bort att visas i Sök vänner efter att de har verifierat sitt telefonnummer. Vi förbättrar också räntesänkning och andra begränsningar för att hantera framtida försök att missbruka vår tjänst. "
Bild via SnapChat
10 kommentarer ▼
