Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N4029/Snapchat_Photo_Messaging_Big.jpg

4,6 millió Snapchat felhasználó adatai kerültek közkézre

2014.01.02. 00.47
A TechCrunch hívta fel a figyelmet a frissen megjelent és azóta már le is állított SnapchatDB.info nevű weboldalra, aminek készítői 4,6 millió felhasználó adatait szivárogtatták ki a fiatalok körében egyre nagyobb népszerűségre szert tevő Snapchat adatbázisából.

A hackerek egy már ismert, de még mindig javítatlan biztonsági hiányosságra kívánták felhívni a figyelmet eme nem éppen etikus módszerrel. Az oldal látogatói SQL dump és CSV formátumokban tölthették le az adatbázist, amiben a photo messaging szolgáltatás 4,6 millió felhasználójának azonosítója (felhasználóneve) és a hozzátartozó telefonszáma volt megtalálható, valamint forog közkézen jelen pillanatban is.

A korábban csak átverésnek hitt weboldal készítői kijelentették, hogy bár megértik a startup korlátozott erőforrásaiból adód gondjait, a biztonságot és a privát szféra védelmét nem másodlagos feladatként kellene kezelnie. A Gibsonsec által felfedezett sérülékenység elhárítását ugyanis csupán erősen felületes lépésekkel végezték el, a csapat tulajdonképpen alig ütközött akadályba az exploit kihasználása közben. Mivel a Snapchat nem szándékozott komolyabban foglalkozni a témával, a fekete kalapos hackerek úgy döntöttek, megleckéztetik a céget, aminek természetesen legnagyobb károsultjai maguk a felhasználók voltak.