Hlavní navigace

Snapchat je stále děravý, údaje o 4,6 milionech uživatelů unikly na web

David Slížek 2. 1. 2014

Skupina hackerů publikovala na webu seznam 4,6 milionu uživatelských jmen a telefonních čísel amerických uživatelů služby Snapchat.

Nedávno zveřejněná bezpečnostní chyba v API komunikační služby Snapchat a dlouhá neochota firmy s ní něco dělat si vybraly daň: skupina hackerů publikovala na webu SnapchatDB.info výpis z databáze 4,6 milionů uživatelských jmen a telefonních čísel uživatelů. Hackeři v telefonních číslech upravili poslední dvě číslice, aby je nebylo možné použít například ke spamování.

Web už není dostupný a šéf Snapchatu Evan Spiegel v tweetu oznámil, že firma na vyšetření úniku spolupracuje s policií. 

Hackeři podle svého vyjádření pro server TechCrunch chtěli upozornit na problematické zabezpečení dat uživatelů. Využili přitom chybu, na kterou firmu už v září upozornila bezpečnostní společnost Gibson Security. Týkala se možnosti získat ze Snapchatu telefonní čísla uživatelů – API totiž neomezovalo automatické dolování dat.

Poté, co se Gibson Security od Snapchatu nedočkala reakce, publikovala koncem prosince informace o exploitu veřejně. Snapchat pak na odhalení reagoval zlehčováním situace a ujištěním, že přijal bezpečnostní opatření, která zneužití služby výrazně komplikují.

WT100

Otázkou je, nakolik byla dostatečná. „Exploit stále existuje. Je možné dolovat data ve velkém měřítku. Jejich nejnovější opatření stále není těžké obejít,“ tvrdí totiž autoři úniku dat ve vyjádření pro TechCrunch.

Zdroj: Confirmed: Snapchat Hack Not A Hoax, 4.6M Usernames And Numbers Published

Našli jste v článku chybu?
DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?