Người dùng ứng dụng xã hội chia sẻ ảnh đang phát triển nhanh chóng có tên Snapchat nhận được một số tin tức xấu tiềm ẩn - và bây giờ công ty đã phản hồi.
Nó đã ước tính tên và số điện thoại của khoảng 4,6 triệu thành viên Snapchat đã được công bố trực tuyến bởi các tin tặc ẩn danh tại một trang web mà từ đó đã bị gỡ xuống (mặc dù một số thông tin vẫn có sẵn thông qua cơ sở dữ liệu bị rò rỉ).
Nếu bạn là người dùng Snapchat và chắc chắn bạn có bị ảnh hưởng hay không, hãy truy cập trang web này trước. Nó được thiết lập bởi một nhóm bảo mật rất gần với sự cố Snapchat. Chỉ người dùng trong một số mã vùng nhất định tại Hoa Kỳ bị ảnh hưởng bởi vi phạm, theo trang web.
$config[code] not foundBạn có thể nhớ Snapchat là công ty khởi nghiệp xã hội gần đây đã từ chối 3 tỷ đô la từ Facebook, công ty muốn mua lại công ty. Bạn cũng có thể nhớ rằng Snapchat chuyên về một loại chia sẻ ảnh trong đó ảnh tạm thời và tin nhắn ngắn được chia sẻ trên mạng trong tối đa 10 giây và sau đó bị xóa. (Trang web thực sự thông báo cho người gửi nếu người dùng khác đã tạo một bản sao của tin nhắn.) Điều quan trọng nữa là các tin nhắn chỉ được chia sẻ với các kết nối bạn chỉ định cụ thể - không phải cho toàn bộ thế giới.
Vì vậy, với sự nhấn mạnh như vậy trong việc cho phép người dùng kiểm soát người mà họ đang chia sẻ tin nhắn, bạn sẽ nghĩ rằng quyền riêng tư của người dùng phải là ưu tiên hàng đầu.
Tuy nhiên, hóa ra Snapchat rõ ràng đã được cảnh báo hai lần về một lỗ hổng trong hệ thống của mình và không làm đủ để giải quyết các lỗ hổng.
Trên thực tế, Snapchat đã được báo cáo liên lạc vào đầu tháng 8 bởi một công ty có trụ sở tại Úc có tên là Gibson Security, The Daily Caller đưa tin. Gibson đã thiết lập trang web được đề cập ở trên cho các thành viên để xác định xem tài khoản của họ có bị vi phạm hay không.
Sau đó, tuần trước Snapchat thừa nhận nhóm bảo mật đã đăng một thông tin liên lạc riêng tư chi tiết một phương pháp cụ thể mà tin tặc có thể sử dụng để lấy thông tin cá nhân của người dùng, nhưng đã hạ thấp vấn đề. Trên blog chính thức của mình, Snapchat giải thích:
Về mặt lý thuyết, nếu ai đó có thể tải lên một bộ số điện thoại khổng lồ, như mọi số trong mã vùng hoặc mọi số có thể ở Hoa Kỳ, họ có thể tạo cơ sở dữ liệu về kết quả và khớp tên người dùng với số điện thoại theo cách đó. Trong năm qua, chúng tôi đã thực hiện nhiều biện pháp bảo vệ khác nhau để làm cho nó khó thực hiện hơn. Gần đây chúng tôi đã thêm các biện pháp đối phó bổ sung và tiếp tục cải thiện để chống spam và lạm dụng.
Tuy nhiên, tin tặc dường như đã sử dụng một biến thể của chiến thuật chính xác được Gibson đánh vần để lấy thành công thông tin người dùng từ trang web. Các tin tặc đã nhận trách nhiệm về vụ vi phạm ngày hôm qua đã khẳng định rằng họ đang cố gắng vạch trần các vấn đề bảo mật của Snapchat, đối với mọi người. Họ nói với Verge:
Động lực của chúng tôi đằng sau việc phát hành là nâng cao nhận thức cộng đồng về vấn đề này, đồng thời cũng gây áp lực công khai lên Snapchat để sửa lỗi khai thác này. Vấn đề bảo mật cũng nhiều như trải nghiệm người dùng.
Snapchat hôm nay đã trả lời bằng cách nhấn mạnh rằng thông tin được phát hành chỉ giới hạn ở các số điện thoại và tên người dùng được định nghĩa lại, chứ không phải là snaps snaps (tức là, hình ảnh được chia sẻ). Nó cũng nói rằng lỗ hổng này có liên quan đến tính năng tùy chọn của Find Find Friends và lưu ý:
Chúng tôi sẽ phát hành phiên bản cập nhật của ứng dụng Snapchat cho phép Snapchatters từ chối xuất hiện trong Tìm bạn bè sau khi họ xác minh số điện thoại của họ. Chúng tôi cũng đang cải thiện giới hạn tỷ lệ và các hạn chế khác để giải quyết các nỗ lực trong tương lai để lạm dụng dịch vụ của chúng tôi.
Hình ảnh qua SnapChat
10 Bình luận
