考慮到青少年的受歡迎程度,訊息服務 Snapchat 可能非常好,但它顯然不是很安全。昨天,一名駭客(或一群駭客)公佈了包含 460 萬個使用者帳戶的資料庫。對於他們每個人,都標明了姓名、暱稱和電話號碼。該資料庫已在網站上發布www.snapchatdb.info,但此後已停用。
提問者邊緣駭客解釋稱,他們這樣做是為了表明 Snapchat 的安全水平較低,以及發行商技術管理的充耳不聞。事實上,這個資料庫的建立是基於幾個月前已知的安全漏洞。 8 月底,GibsonSec 研究小組警告出版商有關透過「尋找你的朋友」功能創建用戶群的可能性。這允許應用程式分析用戶的地址簿,從而檢測也使用 Snapchat 的朋友。此操作是透過應用程式介面完成的,該介面很容易偏離其主要目的。
無保障
事實上,透過向 Snapchat 的伺服器發送電話號碼,他們會傳回用戶的姓名和暱稱(如果存在)。透過連續發送大量電話號碼,可以建立目錄,因為請求的數量不受限制。然而,這項保障措施很容易實施。
由於 Snapchat 沒有對第一次警告做出反應,GibsonSec 在聖誕節當天發布了有關利用此缺陷的技術細節。 12 月 27 日,該出版商隨後發表了一篇博文,解釋稱已加強了服務的安全性。但顯然,這只是一個愚蠢的差事。這一定讓駭客社群非常惱火。其中一些人隨後採取行動創建了 SnapchatDB.info。這些駭客還指出,他們不屬於 GibsonSec 組織,而只是使用他們的資訊來創建自己的駭客攻擊。
Snapchat 怎麼樣?目前,無線電靜默。
另請閱讀:
Snapchat 深受青少年歡迎,於 28/11/2013
Snapchat 挖走了 Instagram 的「貨幣化女士」Emily White,2013 年 4 月 12 日
遠離 Facebook 和 Google,Snapchat 計劃如何賺錢,2013 年 11 月 22 日
資料來源:
