Szerző: Hlács Ferenc

2018. február 19. 10:31

Közel 56 ezer Snapchat profil lett phishing támadás áldozata

A tavaly júliusi esetről a vállalat most számolt be, nem tudni mennyi ideig forogtak közkézen az adatok. Az érintettek jelszavait a cég lecserélte.

Több ezer Snapchat felhasználó belépési adatai váltak nyilvánosan elérhetővé ismeretlen ideig tavaly nyáron: egy phishing weboldalon összesen mintegy 55851 profil információi bukkantak fel - noha szerencsére az adatszivárgás felfedezésekor azok nem mindegyike volt már érvényes.

A The Verge által megszerzett emailek alapján a tekintélyes mennyiségű felhasználói adat nyilvánosságra kerülésével járó támadást a Dominikai Köztársaságból indították. A phising akcióhoz használt linket egy kártékony Snapchat fiókból küldték ki a gyanútlan felhasználóknak, akik azt lekattintva egy a szolgáltatás beléptetőfelületét imitáló weboldalra jutottak. Ezen adataikat megadva a felhasználónevek és jelszavak a támadók birtokába kerültek. Noha ahogy azt a Snapchat szóvivője is hangsúlyozta, a szolgáltatásnak több védelmi vonala is van a gyanús tevékenységek kiszűrésére, többek között gépi tanulásra támaszkodva figyeli a potenciálisan veszélyes, chaten küldött hivatkozásokat, amelyekből évi "több ezret" blokkol - úgy látszik azonban a tavaly júliusban végrehajtott támadásnak sikerült ezt a védelmet kikerülnie. Ahogy a cég is kiemeli, hasonló esetben nem tudja meggátolni a felhasználókat, hogy információikat harmadik felekkel is megosszák. Ennek megfelelően a Snapchat továbbra is mindenkit óva int a harmadik féltől származó appok és pluginek használatától, illetve erősen javasolja a kétfaktoros bejelentkezés bekapcsolását.

snapill

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Az ügy kapcsán először az tűnt fel a cégnek, hogy valaki egyetlen eszközről aránytalanul sok fiókba jelentkezik be, nem sokkal később pedig a nyilvános bejelentkezésiadat-listát is felfedezte - ekkorra azonban már több ezer profil forgott közkézen. Az egyelőre nem ismert, hogy pontosan mennyi ideig voltak az fiókokra vonatkozó érzékeny információk elérhetők, a Snapchat által jelentett kártékony oldalt mindenesetre a Google július 24-ére eltávolította keresési találatai közül, a Snapchat továbbá az oldalt hostjaként működő GoDaddy felé is jelezte a problémát. A támadás áldozatait a cég értesítette az esetről, illetve azzal a lendülettel új jelszavakat is kiosztott nekik.

Bár a Snapchat teljes, 187 milliós napi aktív felhasználói bázisához képest az 56 ezer felé közelítő, a támadásban érintett ügyfélszám aránylag alacsony, ahhoz már épp elég nagy, hogy illusztrálja a vállalat védelmi megoldásainak hiányosságait. Persze a phishing támadások elkerülésében a kártékony linkeket szűrő gépi tanulásos algoritmusok mellett legalább ennyire fontos a felhasználók edukációja is a potenciális online veszélyekről - kérdés, hogy ez a Snapchatnél mennyiben mutat majd túl a rövid, szóvivői nyilatkozatokon.

Az nem meglepő, hogy a júliusi incidens bejelentésével a vállalat nem sietett, valószínűleg nem akarta vele elhomályosítani az elmúlt hetekben közzétett negyedéves jelentését. Utóbbi ugyanis végre pozitív eredményeket hozott a cég számára, 72 százalékos bevételnövekedés mellett a vállalat már a napi felhasználószám növekedéséről is beszámolt - a jó hírek a részvényárfolyamot is megdobták.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról