Confirmat: Snapchat a fost spart, nu este doar o farsa, 4.6 milioane de nume de utilizator si numere de telefon publicate

Un site numit SnapchatDB.info a salvat numele de utilizator și numere de telefon pentru 4,6 milioane de conturi și a făcut informațiile disponibile pentru descărcare .

Într-o declarație pentru avast.com , SnapchatDB spune că a ajuns informația printr-un exploit Snapchat identificat recent si au exploatat acest patch,dupa care au pus la dispoziție datele pentru descarcare într- un efort de a convinge aplicația de mesagerie să consolideze securitatea sa .

Snapchatdb a spus:

 Motivația noastră din spatele lansarii a fost de a crește gradul de conștientizare publică în jurul problemei , și , de asemenea,de a pune presiune publică asupra Snapchat pentru rezolva aceasta problema . Este de înțeles că departamentul tehnic au resurse limitate , dar securitatea și confidențialitatea , nu ar trebui să fie un obiectiv secundar . Probleme de securitate conteaza la fel de mult ca și experiența de utilizare.

Mai devreme s-a speculat că SnapchatDB ar putea fi o farsă menită să atragă atenția asupra problemelor de securitate al aplicatiei , dar , așa cum se pare , e real, cel puțin un membru al echipei noastre editoriale a fost afectată .

Un cititor de asemenea, ne-a spus că a găsit propriul număr , mai mulți prieteni și fondatorul Snapchat Evan Spiegel pe listă. Pe Hacker News , mai multe persoane au avut probleme cu descărcarea fișierelor de date ( Tocmai am primit un mesaj de eroare pentru ambele dintre ele , dar care ar putea fi din cauza traficului de mare ) , dar un utilizator Jailbreak Subreddit care a văzut lista a spus că numai numerele în unele părți ale SUA au fost publicate până acum . Dacă nu ați fost capabil de a descărca lista , aveți posibilitatea să utilizați acest site creat de către dezvoltator Robbie Trencheny pentru a vedea dacă numele dvs. de utilizator a fost inclus .

SnapchatDB a declarat că ” cenzurat ultimele două cifre ale numărului de telefon ” , în scopul de a ” minimaliza spam-ul și abuzul “, dar s-ar putea elibera încă datele nefiltrate , inclusiv milioane de numere de telefon .

TheNextWeb a făcut o căutare WHOIS pe domeniul SnapchatDB și a găsit ca a fost creat doar ieri la 31 decembrie . Numele înregistrării este protejat , dar adresa poștală și numărul de contact sunt listate in ​​Panama .

Firma a declarat că hackerii ar putea folosi două exploit-uri pentru a avea acces la datele personale ale utilizatorilor , inclusiv numele lor reale , nume de utilizator și numere de telefon , prin intermediul API-ul Android și iOS Snapchat lui .

Snapchat a oferit o declarație publică , dar dupa cum a scris Josh Constine de la TechCrunch, nu a fost foarte satisfăcătoare , pentru că nu a oferit detalii cu privire la modul de contracarare ar funcționa , cum ar fi rata de limitare , blocarea IP -urilor, sau sisteme automate care scanează activitate suspectă . Snapchat a spus :

” Teoretic , în cazul în care cineva a fost capabil de a încărca un set foarte mare de numere de telefon , ca orice număr într- un cod zona , sau fiecare număr posibil în SUA , ar putea crea o bază de date a rezultatelor sa potriveasca numele de utilizator  cu numere de telefon în acest fel . Pe parcursul anului trecut am implementat mai multe măsuri de siguranță pentru a face acest lucru mai dificil. “

Comments are closed.