考慮到青少年的受歡迎程度,Snapchat 消息服務可能非常好,但它顯然不是很安全。昨天,一名黑客(或一群黑客)公佈了包含 460 萬個用戶帳戶的數據庫。對於他們每個人,都標明了姓名、暱稱和電話號碼。該數據庫已在網站上發布www.snapchatdb.info,但此後已被停用。
提問者邊緣黑客解釋稱,他們這樣做是為了表明 Snapchat 的安全水平較低,以及發行商技術管理方面的充耳不聞。事實上,這個數據庫的創建是基於幾個月前已知的安全漏洞。 8 月底,GibsonSec 研究小組警告出版商有關通過“查找你的朋友”功能創建用戶群的可能性。這允許應用程序分析用戶的地址簿,從而檢測也使用 Snapchat 的朋友。此操作是通過應用程序編程接口完成的,該接口很容易偏離其主要目的。
無保障
事實上,通過向 Snapchat 的服務器發送電話號碼,他們會返回用戶的姓名和暱稱(如果存在)。通過連續發送大量電話號碼,可以創建目錄,因為請求的數量不受限制。然而,這一保障措施很容易實施。
由於 Snapchat 沒有對第一次警告做出反應,GibsonSec 在聖誕節當天發布了有關利用此缺陷的技術細節。 12 月 27 日,該出版商隨後發表了一篇博文,解釋稱已加強了服務的安全性。但顯然,這只是一個傻事。這肯定激怒了黑客社區。其中一些人隨後採取行動創建了 SnapchatDB.info。這些黑客還指出,他們不屬於 GibsonSec 組織,而只是使用他們的信息來創建自己的黑客攻擊。
Snapchat 怎麼樣?目前,無線電靜默。
另請閱讀:
,於 28/11/2013
Snapchat 挖走了 Instagram 的“貨幣化女士”Emily White,2013 年 4 月 12 日
遠離 Facebook 和 Google,Snapchat 計劃如何賺錢,2013 年 11 月 22 日
資料來源:
👉🏻實時關注科技新聞:將 01net 添加到您的來源Google,訂閱我們的頻道WhatsApp或通過視頻關注我們抖音。
