Из-за взлома Snapchat в Сети оказались данные миллионов американцев [ Редагувати ]
Из-за взлома Snapchat в Сети оказались данные миллионов американцев
Подверглась взлому довольно популярная служба Snapchat для обмена сообщениями, фотографиями, видео и целыми мультимедийными коллекциями с ограничением по времени для просмотра.
Вследствие в интернет попали 4,6 миллиона телефонов и имен пользователей из США, которые составляют более 80% от общей аудитории Snapchat.
Созданный хакерами сайт SnapchatDB предоставляет открытый доступ к двум файлам: CSV и SQL-дамп, содержащим украденную информацию.
Как отмечают злоумышленники, цель данной акции - показать людям, что следует быть осторожным, когда доверяешь свою информацию компаниям. Пользователи обычно используют одинаковую учетную запись на всех сайтах, поэтому подобная утечка позволяет узнать телефонный номер пользователей других социальных сетей вроде Facebook, Twitter или форумов.
Для минимизации последствий публикации хакеры скрыли в базе данных последние две цифры телефонного номера, но при определенных обстоятельствах готовы предоставить нередактированную базу, предлагая заинтересованным лицам обращаться по этому вопросу по указанным на сайте контактным данным.
Хотя взломщики утверждают, что в опубликованной базе содержатся телефонные номера почти всех пользователей из США, в действительности фигурируют только 76 из 322 областных кодов, а также два канадских кода.
Утечка произошла менее чем через неделю после того, как администрация Snapchat получила уведомление от группы Gibson Security об обнаруженной проблеме безопасности в запущенной в августе функции поиска друзей по номеру телефона, причем она могла быть исправлена несколькими строчками кода. 24 декабря, ввиду отсутствия реакции со стороны Snapchat, группа Gibson Security опубликовала подробное описание работы API этой службы, показав, как в считанные минуты можно получить имена пользователей для тысяч телефонных номеров.
27 декабря Snapchat признала, что в теории при загрузке большого числа телефонных номеров можно выяснить соответствующие имена пользователей. Однако компания продолжила преуменьшать угрозу, указывая, что в продолжение всего года предпринимала различные меры безопасности для усложнения этой процедуры.
Стоимость Snapchat до сегодняшнего дня оценивалась в 3-4 миллиарда долларов. Служба часто критикуется за популярность распространения через нее материалов запрещенного характера, но Snapchat отрицает подобные обвинения, хотя и продолжает внедрять системы для борьбы с этим нежелательным явлением.
