Snapchat je stále děravý, údaje o 4,6 milionech uživatelů unikly na web

Skupina hackerů publikovala na webu seznam 4,6 milionu uživatelských jmen a telefonních čísel amerických uživatelů služby Snapchat.

Nedávno zveřejněná bezpečnostní chyba v API komunikační služby Snapchat a dlouhá neochota firmy s ní něco dělat si vybraly daň: skupina hackerů publikovala na webu SnapchatDB.info výpis z databáze 4,6 milionů uživatelských jmen a telefonních čísel uživatelů. Hackeři v telefonních číslech upravili poslední dvě číslice, aby je nebylo možné použít například ke spamování.

Web už není dostupný a šéf Snapchatu Evan Spiegel v tweetu oznámil, že firma na vyšetření úniku spolupracuje s policií. 

Hackeři podle svého vyjádření pro server TechCrunch chtěli upozornit na problematické zabezpečení dat uživatelů. Využili přitom chybu, na kterou firmu už v září upozornila bezpečnostní společnost Gibson Security. Týkala se možnosti získat ze Snapchatu telefonní čísla uživatelů – API totiž neomezovalo automatické dolování dat.

Poté, co se Gibson Security od Snapchatu nedočkala reakce, publikovala koncem prosince informace o exploitu veřejně. Snapchat pak na odhalení reagoval zlehčováním situace a ujištěním, že přijal bezpečnostní opatření, která zneužití služby výrazně komplikují.

EBF16

Otázkou je, nakolik byla dostatečná. „Exploit stále existuje. Je možné dolovat data ve velkém měřítku. Jejich nejnovější opatření stále není těžké obejít,“ tvrdí totiž autoři úniku dat ve vyjádření pro TechCrunch.

Zdroj: Confirmed: Snapchat Hack Not A Hoax, 4.6M Usernames And Numbers Published

11 názorů Vstoupit do diskuse
poslední názor přidán 15. 2. 2014 22:12

Školení e-mail marketingu

  •  
    Jak získat e-mailové kontakty
  • Jak udělat e-mailing více relevantní
  • Jak zavést automatizované kampaně

Detailní informace o školení e-mailingu »