:

Szerző: Hlács Ferenc

2014. január 2. 10:44

4,6 millió Snapchat-felhasználó adatait tették közzé

Hackerek 4,6 millió Snapchat-felhasználó adataihoz jutottak hozzá, majd hozták nyilvánosságra a szolgáltatás egy biztonsági rését kihasználva. A sebezhetőségre a Gibson Security már korábban felhívta a népszerű mobilos chatalkalmazás fejlesztőinek figyelmét, ám azok nem korrigálták a hibát.

Több mint négy és fél millió Snapchat-felhasználónevet és a hozzájuk tartozó telefonszámot tettek közzé a SnapchatDB.info weboldalon. Az oldal üzemeltetői a TechCrunchnak elmondták, a Snapchat egy nemrég felfedezett biztonsági rését kihasználva sikerült megszerezniük a személyes információkat, amelyeket azért hoztak nyilvánosságra, hogy ezzel motiválják a szolgáltatást, fektessen nagyobb hangsúlyt a biztonságra. A “jóindulatú” behatolók szerint a fenyegetések elhárításának a fejlesztők részéről legalább akkora - ha nem nagyobb - figyelmet kell élveznie mint például a felhasználói élménynek.

Az akcióból adódó kellemetlenségeket a SnapchatDB! készítői igyekeztek minimalizálni, ezért a telefonszámok utolsó két számjegyét nem hozták nyilvánosságra - ugyanakkor nem zárták ki azt sem, hogy a jövőben cenzúrázatlan formában is közlik a telefonszámok és felhasználónevek millióit tartalmazó adatbázist - amelyben többek között a szolgáltatás egyik alapítójának, Evan Spiegelnek a személyes információi is megtalálhatók.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A felhasználói adatok megszerzéséhez a behatolók a Gibson Security által már korábban felfedezett sebezhetőséget használták ki. A cég két biztonsági rést is jelzett a Snapchat felé, amelyeket kihasználva, az alkalmazás androidos és iOS-es API-ján keresztül megszerezhetők a felhasználói adatok, mint a teljes név vagy a telefonszám. Az app készítői ugyanakkor nem törődtek a figyelmeztetéssel, azt egy homályos nyilatkozattal le is tudták, amelyben nem tértek ki arra, hogyan is akarják elejét venni egy esetleges behatolásnak. A Gibson Security ezért karácsonykor nyilvánosságra hozta a hibát.

Noha egy hasonló fenyegetés akár komolytalannak is tűnhet, elvégre a Snapchat felhasználói bázisát főleg fiatalok alkotják, és nem arról híres, hogy üzleti információk cserélnek rajta gazdát, mégsem szabad lebecsülni, hiszen sokan ugyanazt a felhasználónevet és jelszót használják más szolgáltatásoknál is, így hasonló adatok kiszivárgásával potenciálisan több fiók is veszélybe kerülhet. Az app fejlesztője ráadásul már korántsem mondható apró startupnak, amelynek a biztonságon kellene spórolnia: eddig 123 millió dollárt gyűjtött össze befektetőitől, novemberben pedig egy 3 milliárd dolláros felvásárlási ajánlatot is visszautasított a Facebooktól.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

4

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.