Egy hacker elégedetlen volt a Snapchat lépéseivel, ezért nyilvánosságra hozta a megszerzett adatbázist.
Az új év első nagy biztonsági botránya lett a Snapchat, a fotós és videós üzentek küldését biztosító szolgáltatás ügye, miután a klasszikus etikus hackelésnek indult történet irányt váltott, ugyanis január elsején egy ismeretlen több mint négy és félmillió, az adatbázisból megszerzett, Európában személyesnek számító adatot hozott nyilvánosságra.
Ahogy a szaksajtó nagy része is beszámolt róla, a Gibson Security szakemberei a Snapchat egy hibáját kihasználó megoldást mutattak be (proof-of-concept code), amellyel az ismerőskereső eszköz általuk még augusztusban felfedezett hibáját használták ki arra, hogy személyes adatokhoz (felhasználónevekhez és a hozzájuk kapcsolódó telefonszámokhoz) jussanak hozzá. A Snapchat hamar válaszolt, és megírták, hogy ismerik a hiányosságot, már korábban is tettek lépéseket a visszaélések megakadályozására, és további intézkedéseket fognak bevezetni a nagyobb biztonság érdekében.
Egy ismeretlen hacker felhasználta ezeket az információkat, majd a telefonszámokat (az utolsó két számjegy kivételével) és a felhasználóneveket (szintén beletörléssel) tartalmazó adatbázist nyilvánossá tette az interneten (a híradások hatására a tárhelyszolgáltató azóta már törölte a tartalmat). A közzététel oka a hacker közleménye szerint az, hogy a Snapchat nem fordított kellő figyelmet a Gibson vészjelzésére, túl későn és elégtelenül javították ki a biztonsági rést.
A Gibson Security közölte, hogy semmi közük a nyilvánosságra hozatalhoz, de a történtek azt mutatják, hogy az exploit még mindig működik, holott a javítás mindössze tíz kódsor átírását jelentené. Ugyanakkor elindítottak egy szolgáltatást, amellyel minden felhasználó megnézheti, hogy ő érintett-e.
Csatlakozzon Ön is Facebook oldalunkhoz!
(IT Café)
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.
