Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

4,6 millió Snapchat-felhasználó adatait tették közzé

Hlács Ferenc, 2014. január 02. 10:44
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Hackerek 4,6 millió Snapchat-felhasználó adataihoz jutottak hozzá, majd hozták nyilvánosságra a szolgáltatás egy biztonsági rését kihasználva. A sebezhetőségre a Gibson Security már korábban felhívta a népszerű mobilos chatalkalmazás fejlesztőinek figyelmét, ám azok nem korrigálták a hibát.

hirdetés

Több mint négy és fél millió Snapchat-felhasználónevet és a hozzájuk tartozó telefonszámot tettek közzé a SnapchatDB.info weboldalon. Az oldal üzemeltetői a TechCrunchnak elmondták, a Snapchat egy nemrég felfedezett biztonsági rését kihasználva sikerült megszerezniük a személyes információkat, amelyeket azért hoztak nyilvánosságra, hogy ezzel motiválják a szolgáltatást, fektessen nagyobb hangsúlyt a biztonságra. A “jóindulatú” behatolók szerint a fenyegetések elhárításának a fejlesztők részéről legalább akkora - ha nem nagyobb - figyelmet kell élveznie mint például a felhasználói élménynek.

Az akcióból adódó kellemetlenségeket a SnapchatDB! készítői igyekeztek minimalizálni, ezért a telefonszámok utolsó két számjegyét nem hozták nyilvánosságra - ugyanakkor nem zárták ki azt sem, hogy a jövőben cenzúrázatlan formában is közlik a telefonszámok és felhasználónevek millióit tartalmazó adatbázist - amelyben többek között a szolgáltatás egyik alapítójának, Evan Spiegelnek a személyes információi is megtalálhatók.

A felhasználói adatok megszerzéséhez a behatolók a Gibson Security által már korábban felfedezett sebezhetőséget használták ki. A cég két biztonsági rést is jelzett a Snapchat felé, amelyeket kihasználva, az alkalmazás androidos és iOS-es API-ján keresztül megszerezhetők a felhasználói adatok, mint a teljes név vagy a telefonszám. Az app készítői ugyanakkor nem törődtek a figyelmeztetéssel, azt egy homályos nyilatkozattal le is tudták, amelyben nem tértek ki arra, hogyan is akarják elejét venni egy esetleges behatolásnak. A Gibson Security ezért karácsonykor nyilvánosságra hozta a hibát.

Noha egy hasonló fenyegetés akár komolytalannak is tűnhet, elvégre a Snapchat felhasználói bázisát főleg fiatalok alkotják, és nem arról híres, hogy üzleti információk cserélnek rajta gazdát, mégsem szabad lebecsülni, hiszen sokan ugyanazt a felhasználónevet és jelszót használják más szolgáltatásoknál is, így hasonló adatok kiszivárgásával potenciálisan több fiók is veszélybe kerülhet. Az app fejlesztője ráadásul már korántsem mondható apró startupnak, amelynek a biztonságon kellene spórolnia: eddig 123 millió dollárt gyűjtött össze befektetőitől, novemberben pedig egy 3 milliárd dolláros felvásárlási ajánlatot is visszautasított a Facebooktól.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.