» »

Vdor v Snapchat zaradi malomarnosti odtujil 4,6 milijona telefonskih številk

Vdor v Snapchat zaradi malomarnosti odtujil 4,6 milijona telefonskih številk

ZDNet - Vdor v Snapchat ni bil potegavščina, kot se je sprva špekuliralo, ampak je šlo za res. Neznani napadalci so pridobili uporabniška imena in telefonske številke 4,6 milijona uporabnikov Snapchata in jih (z zakritima zadnjima števkama) objavili na spletni strani SnapchatDB.info. Ali sta neka uporabniško ime in številka javno objavljena, je mogoče preveriti na strani Gibson Security, ki z vdorom ni povezana.

Snapchat je priljubljena aplikacija za pametne telefone, ki omogoča pošiljanje sporočil in slik, ki po 1-10 sekundah izpuhtijo s prejemnikovega telefona in Snapchatovih strežnikov. A aplikacija ni brez varnostnih lukenj. Raziskovalci iz Gibson Securityja so Snapchat več mesecev opozarjali, da ima njihova aplikacija ranljivosti, a se ni zgodilo nič. Ker ni preostalo drugega, so na božični večer podrobno razkrili ranljivost. S temi informacijami je mogoče prečesati celo bazo in s poizvedbami dobiti natančno ujemanje, katera telefonska številka pripada kateremu uporabniškemu imenu.

Gibson Security dodajajo, da bi Snapchat lahko kodo popravil v teh štirih mesecih, ko so jih opozarjali, saj gre za deset vrstic kode. Morda malce karikirano, a to ranljivost je enostavno odpraviti. Hkrati so jih še okrcali, da investitorjem in uporabnikom lažejo, ko trdijo, da je 70-odstotkov uporabnikov storitve žensk, saj tega ni mogoče ugotoviti. Ker so se pri Snapchatu vedli oholo in zahtevali umik odprtokodnih odjemalcev za storitev, so pri Gibson Security imeli vsega dovolj in objavili vse, kar vedo.

Snapchat se je dva dni pozneje odzval in pomiril uporabnike. Zatrdili so, da čeprav je teoretično mogoče pridobiti telefonske številke uporabnikov, to ni razlog za skrb, ker so vgradili dodatne zaščite. Te so bile blažev žegen, saj je kmalu vzniknila stran SnapchatDb.info z vsemi podatki. Podatke so neznani napadalci posredovali tudi Gibson Security, ki ima na svoji strani obrazec za preveritev uporabniškega imena.

Kdo stoji za vdorom, ni znano. Domena snapchat.info je bila prikladno registrirana na silvestrovo, podatki o lastniku pa niso javni. Objavljeni podatki vodijo nekam v Panamo. Napadalci so zapisal, da so uporabili prirejeno metodo Gibson Securityja, a da je bila njihova nakana le pokazati na ranljivosti, zato so zadnji števki zakrili.

15 komentarjev

BaToCarx ::

Srečno iskanje. :D

c99b7623f768ee3379696ceeed90e7551e6cb2bb  schat.csv.zip
bf15cee0f334123e23e9f64e5bbf5248053d546c  schat.sql.zip

a9e98e92f413c95d7b07d00edd3612f4  schat.csv.zip
fe696b5f075bb7541c5844c9b62a363d  schat.sql.zip

BigWhale ::

Oh, snap!

Spock83 ::

Bolje, da so ukradli/kupili telefonski imenik.

SubjectX ::

Pa se to so uspeli dobiti samo stevilke iz severne amerike btw, sploh ne VSEH uporabnikov..

ProGo ::

"Vdor v Snapchat zaradi malomarnosti odtujil 4,6 milijona telefonskih številk"
Vdor ne more odtujiti telefonske številke, lahko pa je vzrok zato.

BigWhale ::

Spock83 je izjavil:

Bolje, da so ukradli/kupili telefonski imenik.


A v telefonskem imeniku imas ti zraven tvoje telefonske stevilke napisano Spock83?

Spock83 ::

Še huje. Ime in primek

TESKAn ::

Spock83 je izjavil:

Še huje. Ime in primek

Se pravi lahko zdaj kupim telefonski imenik in prek telefonske številke izvem, kdo se skriva za nickom Spock83?
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

blackbfm ::

Pa koga brigajo nicki :)

Je pa res malomarno tole da niso porihtal.

BigWhale ::

Spock83 je izjavil:

Še huje. Ime in primek


Skoda, ker ne razumes. :)

Spock83 ::

Ne poznam tega programa. Verjetno je smisel, da skoraj anonimno pošlješ nekomu sporočilo oz sliko. Zdaj se jih lahko identificira. No hekeri so dali v javnost tisto, kar razvijalci tega programja ter NSA tako ali tako že imajo.

Tear_DR0P ::

Spock83 je izjavil:

No hekeri so dali v javnost tisto, kar razvijalci tega programja ter NSA tako ali tako že imajo.

hec je da za razvijalce približno vemo kaj bodo s podatki počeli, pa za NSA tudi, za random janeza pa ni jasno, al bo pošiljal obscene fotke našim mamam al jih na razne spam klube prijavil.

ljudem (in tudi NSA) je vseeno kaj se ti pogovarjaš in kaj shareaš z drugimi ljudmi, bolj je važno kdaj si se s kom pogovarjal in tako vdori pomagajo pri razkrivanju točno teh informacij.
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

xangxang ::

SubjectX je izjavil:

Pa se to so uspeli dobiti samo stevilke iz severne amerike btw, sploh ne VSEH uporabnikov..


krneki.. bi bilo zanimivo vedet, koliko slovencev dejansko to uporablja

ShowDown ::

Zato pa v Snapchat nikoli nisem vpisal telefonske in je nikoli ne bom. :)

Jupito ::

Jaz bom pa iz upora proti temu zasebnostnemu nazadnjaštvu nehal uporabljati chatrullete, ker nima možnosti, da bi enostavno delil svojo telefonsko št. z vsemi! Prekleti luditi bi še v 2014 najraje uporabljali natisnjen telefonski imenik ali kaj?! Kako naj tako buklo pošljem random eksibicionistu, ki tam kaže bingeljc v kamero?! A po pošti?! :))
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Instagram Story, Snapchat - pomoč

Oddelek: Pomoč in nasveti
14846 (207) šanji
»

Snap začel kotirati z več kot 45-odstotno rastjo

Oddelek: Novice / Nakupi / združitve / propadi
296018 (3886) bobby
»

Snapchatu 20 let neodvisnega nadzora nad varovanjem zasebnosti

Oddelek: Novice / Zasebnost
126883 (4670) [D]emon
»

Acerju izmaknili osebne podatke o 40.000 strankah

Oddelek: Novice / Varnost
154483 (3598) smash

Več podobnih tem