4,6 millió Snapchat-felhasználó adatait tették közzé
Hackerek 4,6 millió Snapchat-felhasználó adataihoz jutottak hozzá, majd hozták nyilvánosságra a szolgáltatás egy biztonsági rését kihasználva. A sebezhetőségre a Gibson Security már korábban felhívta a népszerű mobilos chatalkalmazás fejlesztőinek figyelmét, ám azok nem korrigálták a hibát.
Több mint négy és fél millió Snapchat-felhasználónevet és a hozzájuk tartozó telefonszámot tettek közzé a SnapchatDB.info weboldalon. Az oldal üzemeltetői a TechCrunchnak elmondták, a Snapchat egy nemrég felfedezett biztonsági rését kihasználva sikerült megszerezniük a személyes információkat, amelyeket azért hoztak nyilvánosságra, hogy ezzel motiválják a szolgáltatást, fektessen nagyobb hangsúlyt a biztonságra. A “jóindulatú” behatolók szerint a fenyegetések elhárításának a fejlesztők részéről legalább akkora - ha nem nagyobb - figyelmet kell élveznie mint például a felhasználói élménynek.
Az akcióból adódó kellemetlenségeket a SnapchatDB! készítői igyekeztek minimalizálni, ezért a telefonszámok utolsó két számjegyét nem hozták nyilvánosságra - ugyanakkor nem zárták ki azt sem, hogy a jövőben cenzúrázatlan formában is közlik a telefonszámok és felhasználónevek millióit tartalmazó adatbázist - amelyben többek között a szolgáltatás egyik alapítójának, Evan Spiegelnek a személyes információi is megtalálhatók.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A felhasználói adatok megszerzéséhez a behatolók a Gibson Security által már korábban felfedezett sebezhetőséget használták ki. A cég két biztonsági rést is jelzett a Snapchat felé, amelyeket kihasználva, az alkalmazás androidos és iOS-es API-ján keresztül megszerezhetők a felhasználói adatok, mint a teljes név vagy a telefonszám. Az app készítői ugyanakkor nem törődtek a figyelmeztetéssel, azt egy homályos nyilatkozattal le is tudták, amelyben nem tértek ki arra, hogyan is akarják elejét venni egy esetleges behatolásnak. A Gibson Security ezért karácsonykor nyilvánosságra hozta a hibát.
Noha egy hasonló fenyegetés akár komolytalannak is tűnhet, elvégre a Snapchat felhasználói bázisát főleg fiatalok alkotják, és nem arról híres, hogy üzleti információk cserélnek rajta gazdát, mégsem szabad lebecsülni, hiszen sokan ugyanazt a felhasználónevet és jelszót használják más szolgáltatásoknál is, így hasonló adatok kiszivárgásával potenciálisan több fiók is veszélybe kerülhet. Az app fejlesztője ráadásul már korántsem mondható apró startupnak, amelynek a biztonságon kellene spórolnia: eddig 123 millió dollárt gyűjtött össze befektetőitől, novemberben pedig egy 3 milliárd dolláros felvásárlási ajánlatot is visszautasított a Facebooktól.