Szerző: Hlács Ferenc

2014. január 02. 10:44:00

4,6 millió Snapchat-felhasználó adatait tették közzé

Hackerek 4,6 millió Snapchat-felhasználó adataihoz jutottak hozzá, majd hozták nyilvánosságra a szolgáltatás egy biztonsági rését kihasználva. A sebezhetőségre a Gibson Security már korábban felhívta a népszerű mobilos chatalkalmazás fejlesztőinek figyelmét, ám azok nem korrigálták a hibát.

Több mint négy és fél millió Snapchat-felhasználónevet és a hozzájuk tartozó telefonszámot tettek közzé a SnapchatDB.info weboldalon. Az oldal üzemeltetői a TechCrunchnak elmondták, a Snapchat egy nemrég felfedezett biztonsági rését kihasználva sikerült megszerezniük a személyes információkat, amelyeket azért hoztak nyilvánosságra, hogy ezzel motiválják a szolgáltatást, fektessen nagyobb hangsúlyt a biztonságra. A “jóindulatú” behatolók szerint a fenyegetések elhárításának a fejlesztők részéről legalább akkora - ha nem nagyobb - figyelmet kell élveznie mint például a felhasználói élménynek.

Az akcióból adódó kellemetlenségeket a SnapchatDB! készítői igyekeztek minimalizálni, ezért a telefonszámok utolsó két számjegyét nem hozták nyilvánosságra - ugyanakkor nem zárták ki azt sem, hogy a jövőben cenzúrázatlan formában is közlik a telefonszámok és felhasználónevek millióit tartalmazó adatbázist - amelyben többek között a szolgáltatás egyik alapítójának, Evan Spiegelnek a személyes információi is megtalálhatók.

Python everywhere! Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt bárhol és bárki használhatja.

A felhasználói adatok megszerzéséhez a behatolók a Gibson Security által már korábban felfedezett sebezhetőséget használták ki. A cég két biztonsági rést is jelzett a Snapchat felé, amelyeket kihasználva, az alkalmazás androidos és iOS-es API-ján keresztül megszerezhetők a felhasználói adatok, mint a teljes név vagy a telefonszám. Az app készítői ugyanakkor nem törődtek a figyelmeztetéssel, azt egy homályos nyilatkozattal le is tudták, amelyben nem tértek ki arra, hogyan is akarják elejét venni egy esetleges behatolásnak. A Gibson Security ezért karácsonykor nyilvánosságra hozta a hibát.

Noha egy hasonló fenyegetés akár komolytalannak is tűnhet, elvégre a Snapchat felhasználói bázisát főleg fiatalok alkotják, és nem arról híres, hogy üzleti információk cserélnek rajta gazdát, mégsem szabad lebecsülni, hiszen sokan ugyanazt a felhasználónevet és jelszót használják más szolgáltatásoknál is, így hasonló adatok kiszivárgásával potenciálisan több fiók is veszélybe kerülhet. Az app fejlesztője ráadásul már korántsem mondható apró startupnak, amelynek a biztonságon kellene spórolnia: eddig 123 millió dollárt gyűjtött össze befektetőitől, novemberben pedig egy 3 milliárd dolláros felvásárlási ajánlatot is visszautasított a Facebooktól.

a címlapról

Hirdetés

Python everywhere!

2020. február 23. 00:28

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.