Hacked: Nimet ja puhelinnumerot 4,6 miljoonaa käyttäjää lähetetty

Anonim

Nopeasti kasvavan valokuvan jakamisen sosiaalisen sovelluksen käyttäjät, joita kutsuttiin nimellä "Tuote", saivat joitakin mahdollisesti huonoja uutisia - ja nyt yritys on vastannut.

On arvioitu, että nimettömät hakkerit julkaisivat verkossa noin 4,6 miljoonan jäsenen nimet ja puhelinnumerot sivustosta, joka on sittemmin poistettu (vaikka jotkin tiedot ovat edelleen saatavilla vuotaneiden tietokantojen kautta).

Jos olet käyttäjä, joka ei ole varma, etkä ole varma, olitko vaikuttanut, käy ensin sivustolla. Sen perusti turvallisuusryhmä, joka oli hyvin lähellä ongelmaa. Sääntöjen rikkominen vaikutti vain tietyissä Yhdysvalloissa sijaitseviin tietyillä aluekoodeilla oleviin käyttäjiin.

$config[code] not found

Voit muistaa, että sosiaalinen käynnistys, joka äskettäin hylkäsi Facebookista 3 miljardin dollarin, joka halusi hankkia yrityksen, muistutti. Voit myös muistaa, että Instagram on erikoistunut sellaiseen valokuvien jakamiseen, jossa väliaikaiset valokuvat ja lyhyet viestit jaetaan verkossa enintään 10 sekunnin ajan ja poistetaan sitten. (Sivusto tosiasiallisesti ilmoittaa lähettäjälle, jos toinen käyttäjä on tehnyt kopion viestistä.) Lisäksi on tärkeää, että viestit jaetaan vain niillä yhteyksillä, jotka olet nimenomaisesti määrittänyt - ei koko maailmalle.

Niinpä niin, että käyttäjät haluavat hallita, kenen kanssa he jakavat viestejä, olisit sitä mieltä, että käyttäjän yksityisyyden olisi pitänyt olla ensisijainen tavoite.

On kuitenkin käynyt ilmi, että päiväkirja oli varoitettu kahdesti järjestelmän haavoittuvuudesta ja ei tehnyt tarpeeksi haavoittuvuuksien korjaamiseksi.

Itse asiassa, Australiasta kerrottiin ottaneensa yhteyttä jo elokuussa Gibson Securityn, The Daily Callerin raportteihin. Gibson perusti yllä mainitun sivuston jäsenille määrittämään, onko heidän tilinsä rikottu.

Sitten, viime viikolla, XML myönsi, että turvallisuusryhmä oli lähettänyt yksityisen viestinnän, jossa eritellään tietty menetelmä, jota hakkerit voivat käyttää yksityisten käyttäjätietojen saamiseen, mutta heikkenivät ongelman. Virallinen blogi selitti:

Teoreettisesti, jos joku pystyi lataamaan valtavan määrän puhelinnumeroita, kuten kaikki numerot aluekoodissa, tai kaikki mahdolliset numerot Yhdysvalloissa, he voisivat luoda tietokannan tuloksista ja sovittaa käyttäjänimet puhelinnumeroihin. Viime vuoden aikana olemme toteuttaneet erilaisia ​​suojatoimenpiteitä, jotta se olisi vaikeampaa. Lisäsimme äskettäin muita vastatoimia ja jatkamme parannuksia roskapostin ja väärinkäytösten torjumiseksi.

Silti hakkerit käyttivät ilmeisesti Gibsonin täsmällistä taktiikkaa, jotta he saisivat onnistuneesti käyttäjätietoja sivustosta. Hakkerit, jotka väittivät vastuunsa eilisen rikkomisen johdosta, vaativat, että he yrittävät paljastaa ns. He kertoivat Vergelle:

”Vapauttamisemme taustalla oli lisätä yleisön tietoisuutta asiasta ja painottaa myös julkista painostusta saadaksemme tämän hyödyn korjattavaksi. Turvallisuusasiat yhtä paljon kuin käyttäjäkokemus. ”

Tänään, kun päivitettiin, korostettiin, että julkaistut tiedot rajoittuivat uusiin puhelinnumeroihin ja käyttäjätunnuksiin, ei "napsautuksiin" (eli kuviin jaetut). Se totesi myös, että haavoittuvuus liittyy valinnaisiin "Etsi ystäviä" -ominaisuuteen ja totesi:

”Tulemme julkaisemaan päivitetyn version sovellusohjelmasta, jonka avulla Snapchatters voi jättää näkyviin Etsi ystäviä, kun he ovat vahvistaneet puhelinnumeronsa. Parannamme myös kurssirajoituksia ja muita rajoituksia, jotka koskevat tulevia yrityksiä väärinkäyttää palveluamme. "

Kuva SnapChatin kautta

10 Kommentit ▼