ZDNet - Vdor v Snapchat ni bil potegavščina, kot se je sprva špekuliralo, ampak je šlo za res. Neznani napadalci so pridobili uporabniška imena in telefonske številke 4,6 milijona uporabnikov Snapchata in jih (z zakritima zadnjima števkama) objavili na spletni strani SnapchatDB.info. Ali sta neka uporabniško ime in številka javno objavljena, je mogoče preveriti na strani Gibson Security, ki z vdorom ni povezana.
Snapchat je priljubljena aplikacija za pametne telefone, ki omogoča pošiljanje sporočil in slik, ki po 1-10 sekundah izpuhtijo s prejemnikovega telefona in Snapchatovih strežnikov. A aplikacija ni brez varnostnih lukenj. Raziskovalci iz Gibson Securityja so Snapchat več mesecev opozarjali, da ima njihova aplikacija ranljivosti, a se ni zgodilo nič. Ker ni preostalo drugega, so na božični večer podrobno razkrili ranljivost. S temi informacijami je mogoče prečesati celo bazo in s poizvedbami dobiti natančno ujemanje, katera telefonska številka pripada kateremu uporabniškemu imenu.
Gibson Security dodajajo, da bi Snapchat lahko kodo popravil v teh štirih mesecih, ko so jih opozarjali, saj gre za deset vrstic kode. Morda malce karikirano, a to ranljivost je enostavno odpraviti. Hkrati so jih še okrcali, da investitorjem in uporabnikom lažejo, ko trdijo, da je 70-odstotkov uporabnikov storitve žensk, saj tega ni mogoče ugotoviti. Ker so se pri Snapchatu vedli oholo in zahtevali umik odprtokodnih odjemalcev za storitev, so pri Gibson Security imeli vsega dovolj in objavili vse, kar vedo.
Snapchat se je dva dni pozneje odzval in pomiril uporabnike. Zatrdili so, da čeprav je teoretično mogoče pridobiti telefonske številke uporabnikov, to ni razlog za skrb, ker so vgradili dodatne zaščite. Te so bile blažev žegen, saj je kmalu vzniknila stran SnapchatDb.info z vsemi podatki. Podatke so neznani napadalci posredovali tudi Gibson Security, ki ima na svoji strani obrazec za preveritev uporabniškega imena.
Kdo stoji za vdorom, ni znano. Domena snapchat.info je bila prikladno registrirana na silvestrovo, podatki o lastniku pa niso javni. Objavljeni podatki vodijo nekam v Panamo. Napadalci so zapisal, da so uporabili prirejeno metodo Gibson Securityja, a da je bila njihova nakana le pokazati na ranljivosti, zato so zadnji števki zakrili.
Novice » Varnost » Vdor v Snapchat zaradi malomarnosti odtujil 4,6 milijona telefonskih številk
BaToCarx ::
Srečno iskanje. :D
c99b7623f768ee3379696ceeed90e7551e6cb2bb schat.csv.zip bf15cee0f334123e23e9f64e5bbf5248053d546c schat.sql.zip a9e98e92f413c95d7b07d00edd3612f4 schat.csv.zip fe696b5f075bb7541c5844c9b62a363d schat.sql.zip
SubjectX ::
Pa se to so uspeli dobiti samo stevilke iz severne amerike btw, sploh ne VSEH uporabnikov..
ProGo ::
"Vdor v Snapchat zaradi malomarnosti odtujil 4,6 milijona telefonskih številk"
Vdor ne more odtujiti telefonske številke, lahko pa je vzrok zato.
Vdor ne more odtujiti telefonske številke, lahko pa je vzrok zato.
BigWhale ::
TESKAn ::
Še huje. Ime in primek
Se pravi lahko zdaj kupim telefonski imenik in prek telefonske številke izvem, kdo se skriva za nickom Spock83?
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.
ki jo je prav v ta namen nosil s seboj.
Spock83 ::
Ne poznam tega programa. Verjetno je smisel, da skoraj anonimno pošlješ nekomu sporočilo oz sliko. Zdaj se jih lahko identificira. No hekeri so dali v javnost tisto, kar razvijalci tega programja ter NSA tako ali tako že imajo.
Tear_DR0P ::
No hekeri so dali v javnost tisto, kar razvijalci tega programja ter NSA tako ali tako že imajo.
hec je da za razvijalce približno vemo kaj bodo s podatki počeli, pa za NSA tudi, za random janeza pa ni jasno, al bo pošiljal obscene fotke našim mamam al jih na razne spam klube prijavil.
ljudem (in tudi NSA) je vseeno kaj se ti pogovarjaš in kaj shareaš z drugimi ljudmi, bolj je važno kdaj si se s kom pogovarjal in tako vdori pomagajo pri razkrivanju točno teh informacij.
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
xangxang ::
Jupito ::
Jaz bom pa iz upora proti temu zasebnostnemu nazadnjaštvu nehal uporabljati chatrullete, ker nima možnosti, da bi enostavno delil svojo telefonsko št. z vsemi! Prekleti luditi bi še v 2014 najraje uporabljali natisnjen telefonski imenik ali kaj?! Kako naj tako buklo pošljem random eksibicionistu, ki tam kaže bingeljc v kamero?! A po pošti?!
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Instagram Story, Snapchat - pomočOddelek: Pomoč in nasveti | 1829 (1190) | acookook |
» | Snap začel kotirati z več kot 45-odstotno rastjoOddelek: Novice / Nakupi / združitve / propadi | 10002 (7870) | bobby |
» | Snapchatu 20 let neodvisnega nadzora nad varovanjem zasebnostiOddelek: Novice / Zasebnost | 8504 (6291) | [D]emon |
» | Acerju izmaknili osebne podatke o 40.000 strankahOddelek: Novice / Varnost | 5782 (4897) | smash |