Mellékleteink: HUP | Gamekapocs
Keres
Gyere el a HWSW első IoT meetupjára, június 20-án!

Közel 56 ezer Snapchat profil lett phishing támadás áldozata

Hlács Ferenc, 2018. február 19. 10:31

A tavaly júliusi esetről a vállalat most számolt be, nem tudni mennyi ideig forogtak közkézen az adatok. Az érintettek jelszavait a cég lecserélte.

hirdetés

Több ezer Snapchat felhasználó belépési adatai váltak nyilvánosan elérhetővé ismeretlen ideig tavaly nyáron: egy phishing weboldalon összesen mintegy 55851 profil információi bukkantak fel - noha szerencsére az adatszivárgás felfedezésekor azok nem mindegyike volt már érvényes.

A The Verge által megszerzett emailek alapján a tekintélyes mennyiségű felhasználói adat nyilvánosságra kerülésével járó támadást a Dominikai Köztársaságból indították. A phising akcióhoz használt linket egy kártékony Snapchat fiókból küldték ki a gyanútlan felhasználóknak, akik azt lekattintva egy a szolgáltatás beléptetőfelületét imitáló weboldalra jutottak. Ezen adataikat megadva a felhasználónevek és jelszavak a támadók birtokába kerültek. Noha ahogy azt a Snapchat szóvivője is hangsúlyozta, a szolgáltatásnak több védelmi vonala is van a gyanús tevékenységek kiszűrésére, többek között gépi tanulásra támaszkodva figyeli a potenciálisan veszélyes, chaten küldött hivatkozásokat, amelyekből évi "több ezret" blokkol - úgy látszik azonban a tavaly júliusban végrehajtott támadásnak sikerült ezt a védelmet kikerülnie. Ahogy a cég is kiemeli, hasonló esetben nem tudja meggátolni a felhasználókat, hogy információikat harmadik felekkel is megosszák. Ennek megfelelően a Snapchat továbbra is mindenkit óva int a harmadik féltől származó appok és pluginek használatától, illetve erősen javasolja a kétfaktoros bejelentkezés bekapcsolását.

snapill

Az ügy kapcsán először az tűnt fel a cégnek, hogy valaki egyetlen eszközről aránytalanul sok fiókba jelentkezik be, nem sokkal később pedig a nyilvános bejelentkezésiadat-listát is felfedezte - ekkorra azonban már több ezer profil forgott közkézen. Az egyelőre nem ismert, hogy pontosan mennyi ideig voltak az fiókokra vonatkozó érzékeny információk elérhetők, a Snapchat által jelentett kártékony oldalt mindenesetre a Google július 24-ére eltávolította keresési találatai közül, a Snapchat továbbá az oldalt hostjaként működő GoDaddy felé is jelezte a problémát. A támadás áldozatait a cég értesítette az esetről, illetve azzal a lendülettel új jelszavakat is kiosztott nekik.

Bár a Snapchat teljes, 187 milliós napi aktív felhasználói bázisához képest az 56 ezer felé közelítő, a támadásban érintett ügyfélszám aránylag alacsony, ahhoz már épp elég nagy, hogy illusztrálja a vállalat védelmi megoldásainak hiányosságait. Persze a phishing támadások elkerülésében a kártékony linkeket szűrő gépi tanulásos algoritmusok mellett legalább ennyire fontos a felhasználók edukációja is a potenciális online veszélyekről - kérdés, hogy ez a Snapchatnél mennyiben mutat majd túl a rövid, szóvivői nyilatkozatokon.

Az nem meglepő, hogy a júliusi incidens bejelentésével a vállalat nem sietett, valószínűleg nem akarta vele elhomályosítani az elmúlt hetekben közzétett negyedéves jelentését. Utóbbi ugyanis végre pozitív eredményeket hozott a cég számára, 72 százalékos bevételnövekedés mellett a vállalat már a napi felhasználószám növekedéséről is beszámolt - a jó hírek a részvényárfolyamot is megdobták.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Hiánypótló Android fejlesztői képzés Kotlin alapokon június 26-án! Online és tanteremben is. 30 órában, gyakorlatorientáltan. Focivébé barát időpontokban. + Június 19-én bemelegítő Android/Kotlin meetup!