rss信息聚合

Snapchat惊现漏洞!460万用户大泄密

2014-01-02 19:13:10 作者:刘子乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2014年1月2日综合报道】如果你是一位Snapchat的用户,那么很遗憾地告诉你,骇客已经利用Snapchat的漏洞获取了460万个账户的用户名和电话号码。任何人都可以在SnapchatDB.info网站上以SQL数据库文件或者CSV文件转存这些用户的个人信息。

SnapchatDB.info网站的创始人声称,公开这些信息是为了提高Snapchat的安全意识,而且他们已经“删除了电话号码后两位数”以“减少垃圾邮件和不当使用”。

然而,这种做法仍然有可能会影响到数百万的用户。作为阅后即焚应用,Snapchat最核心的功能就是保密。

据检索,SnapchatDB.info网站于12月31日创建。注册人的姓名受到保护,其邮件和电话号码均来自巴拿马,不过这些注册信息的真实性有待考证。

去年12月,澳洲信息安全机构Gibson Security曾发布一份报告指出, SnapChat的伺服器存在两个明显的安全漏洞,骇客很容易通过这两个漏洞盗取用户的个人资料。用户的姓名、昵称以及电话号码可以通过Android和iOS和API收集。

Snapchat后来回应了这份报告:

“Snapchat的“寻找好友”功能允许用户上传他们的地址簿联系人信息,以匹配已经利用这些联系信息进行注册的用户。用电话号码绑定Snapchat账号不是必选项,不过绑定号码会方便你的好友通过这个号码找到你。我们不会向其它人显示用户的电话号码,也不支持通过帐户名查找电话号码。

理论上,如果有人上传了一组数量庞大的电话号码,或者每一个可能的电话号码,那他就可以得到一份用户名和电话号码匹配的数据。在过去的一年中,我们采取了许多不同的安全策略,使这种方式更难以实现。最近,我们还增加了额外的应对措施,继续提高安全防护能力。”

SnapchatDB.info网站的目的显然是要促使Snapchat补救系统漏洞,这个网站的做法同时证明了Snapchat过去采取的安全措施是无效的。不过,通过泄露用户信息来提醒Snapchat的做法本身值得商榷。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章