考虑到青少年的受欢迎程度,消息服务 Snapchat 可能非常好,但它显然不是很安全。昨天,一名黑客(或一群黑客)公布了包含 460 万个用户帐户的数据库。对于他们每个人,都标明了姓名、昵称和电话号码。该数据库已在网站上发布www.snapchatdb.info,但此后已被停用。
提问者边缘黑客解释称,他们这样做是为了表明 Snapchat 的安全水平较低,以及发行商技术管理方面的充耳不闻。事实上,这个数据库的创建是基于几个月前已知的安全漏洞。 8 月底,GibsonSec 研究小组警告出版商有关通过“查找你的朋友”功能创建用户群的可能性。这允许应用程序分析用户的地址簿,从而检测也使用 Snapchat 的朋友。此操作是通过应用程序编程接口完成的,该接口很容易偏离其主要目的。
无保障
事实上,通过向 Snapchat 的服务器发送电话号码,他们会返回用户的姓名和昵称(如果存在)。通过连续发送大量电话号码,可以创建目录,因为请求的数量不受限制。然而,这一保障措施很容易实施。
由于 Snapchat 没有对第一次警告做出反应,GibsonSec 在圣诞节当天发布了有关利用此缺陷的技术细节。 12 月 27 日,该出版商随后发表了一篇博文,解释称已加强了服务的安全性。但显然,这只是一个愚蠢的差事。这一定让黑客社区非常恼火。其中一些人随后采取行动创建了 SnapchatDB.info。这些黑客还指出,他们不属于 GibsonSec 组织,而只是使用他们的信息来创建自己的黑客攻击。
Snapchat 怎么样?目前,无线电静默。
另请阅读:
Snapchat 深受青少年欢迎,于 28/11/2013
Snapchat 挖走了 Instagram 的“货币化女士”Emily White,2013 年 4 月 12 日
远离 Facebook 和 Google,Snapchat 计划如何赚钱,2013 年 11 月 22 日
资料来源:
