Gebruikers van de snelgroeiende sociale app voor het delen van foto's, Snapchat genaamd, kregen mogelijk slecht nieuws - en nu heeft het bedrijf gereageerd.
Naar schatting zijn de namen en telefoonnummers van ongeveer 4,6 miljoen Snapchat-leden online gepubliceerd door anonieme hackers op een site die sindsdien is verwijderd (hoewel sommige informatie nog steeds beschikbaar is via gelekte databases).
Als u een Snapchat-gebruiker bent en niet zeker weet of u bent getroffen, bezoekt u deze site eerst. Het is opgezet door een beveiligingsgroep die heel dicht bij het Snapchat-probleem staat. Alleen gebruikers binnen bepaalde gebiedscodes in de Verenigde Staten werden getroffen door de inbreuk, aldus de site.
$config[code] not foundJe herinnert je misschien Snapchat als de sociale startup die onlangs een coole $ 3 miljard heeft afgewezen van Facebook, dat het bedrijf wilde overnemen. Je kunt je ook herinneren dat Snapchat zich specialiseert in een soort van delen van foto's waarin tijdelijke foto's en korte berichten op het netwerk worden gedeeld gedurende maximaal 10 seconden en vervolgens worden verwijderd. (De site meldt de afzender daadwerkelijk als een andere gebruiker een kopie van het bericht heeft gemaakt.) Belangrijk is ook dat berichten alleen worden gedeeld met de verbindingen die u specifiek aanwijst, niet aan de hele wereld.
Dus met zo'n nadruk op het toestaan dat gebruikers bepalen met wie ze berichten delen, zou je denken dat privacy van gebruikers topprioriteit had moeten zijn.
Het blijkt echter dat Snapchat blijkbaar tweemaal werd gewaarschuwd voor een kwetsbaarheid in zijn systeem en niet genoeg deed om de kwetsbaarheden te verhelpen.
In feite werd Snapchat al in augustus gecontacteerd door een in Australië gevestigd bedrijf met de naam Gibson Security, zo meldt The Daily Caller. Gibson heeft de hierboven genoemde site voor leden opgezet om te bepalen of hun accounts zijn geschonden.
Vervolgens erkende Snapchat afgelopen week dat de beveiligingsgroep een privécommunicatie had geposteerd die een specifieke methode beschrijft die hackers zouden kunnen gebruiken om persoonlijke gebruikersinformatie te verkrijgen, maar het probleem gebagatelliseerd. Op zijn officiële blog legde Snapchat uit:
Als iemand in theorie een enorm aantal telefoonnummers zou kunnen uploaden, zoals elk nummer in een netnummer of elk mogelijk nummer in de Verenigde Staten, zouden ze in theorie een database met de resultaten kunnen maken en op die manier hun gebruikersnamen aan telefoonnummers kunnen koppelen. In het afgelopen jaar hebben we verschillende beveiligingen geïmplementeerd om het moeilijker te maken. We hebben onlangs aanvullende tegenmaatregelen toegevoegd en blijven verbeteringen aanbrengen om spam en misbruik te bestrijden.
Toch gebruikten hackers blijkbaar een variatie op de exacte tactiek die Gibson heeft beschreven om met succes gebruikersinformatie van de site te verkrijgen. Hackers die de verantwoordelijkheid op zich nemen voor de bres van gisteren, drongen erop aan dat ze de veiligheidsproblemen van Snapchat probeerden bloot te leggen voor ieders bestwil. Ze vertelden de berm:
"Onze motivatie achter de release was om het publiek bewust te maken van het probleem, en ook druk op Snapchat te zetten om deze exploit gefixeerd te krijgen. Beveiliging is net zo belangrijk als de gebruikerservaring. "
Snapchat reageerde vandaag door te benadrukken dat de vrijgegeven informatie beperkt was tot geredigeerde telefoonnummers en gebruikersnamen, niet "snaps" (d.w.z. gedeelde afbeeldingen). Het zei ook dat de kwetsbaarheid gerelateerd is aan de optionele functie "Vrienden zoeken" en heeft opgemerkt:
"We zullen een bijgewerkte versie van de Snapchat-applicatie uitbrengen die Snapchatters toelaat om zich af te melden voor het verschijnen in Find Friends nadat ze hun telefoonnummer hebben geverifieerd. We verbeteren ook snelheidsbeperkende en andere beperkingen om toekomstige pogingen tot misbruik van onze service aan te pakken. "
Afbeelding via SnapChat
10 Opmerkingen ▼
