Hlavní navigace

Snapchat je stále děravý, údaje o 4,6 milionech uživatelů unikly na web

2. 1. 2014
Doba čtení: 1 minuta

Sdílet

Skupina hackerů publikovala na webu seznam 4,6 milionu uživatelských jmen a telefonních čísel amerických uživatelů služby Snapchat.

Nedávno zveřejněná bezpečnostní chyba v API komunikační služby Snapchat a dlouhá neochota firmy s ní něco dělat si vybraly daň: skupina hackerů publikovala na webu SnapchatDB.info výpis z databáze 4,6 milionů uživatelských jmen a telefonních čísel uživatelů. Hackeři v telefonních číslech upravili poslední dvě číslice, aby je nebylo možné použít například ke spamování.

Web už není dostupný a šéf Snapchatu Evan Spiegel v tweetu oznámil, že firma na vyšetření úniku spolupracuje s policií. 

Hackeři podle svého vyjádření pro server TechCrunch chtěli upozornit na problematické zabezpečení dat uživatelů. Využili přitom chybu, na kterou firmu už v září upozornila bezpečnostní společnost Gibson Security. Týkala se možnosti získat ze Snapchatu telefonní čísla uživatelů – API totiž neomezovalo automatické dolování dat.

Poté, co se Gibson Security od Snapchatu nedočkala reakce, publikovala koncem prosince informace o exploitu veřejně. Snapchat pak na odhalení reagoval zlehčováním situace a ujištěním, že přijal bezpečnostní opatření, která zneužití služby výrazně komplikují.

BRAND24

Otázkou je, nakolik byla dostatečná. „Exploit stále existuje. Je možné dolovat data ve velkém měřítku. Jejich nejnovější opatření stále není těžké obejít,“ tvrdí totiž autoři úniku dat ve vyjádření pro TechCrunch.

Zdroj: Confirmed: Snapchat Hack Not A Hoax, 4.6M Usernames And Numbers Published

Byl pro vás článek přínosný?

Autor článku

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).