Pengguna aplikasi perkongsian foto yang semakin berkembang dengan aplikasi sosial yang dipanggil Snapchat mendapat beberapa berita yang berpotensi buruk - dan kini syarikat itu telah bertindak balas.
Dianggarkan nama dan nombor telefon kira-kira 4.6 juta ahli Snapchat diterbitkan dalam talian oleh penggodam tanpa nama di tapak yang telah diturunkan (walaupun ada maklumat masih tersedia melalui pangkalan data bocor).
Jika anda adalah pengguna Snapchat dan tidak pasti sama ada anda telah terjejas, lawati laman web ini terlebih dahulu. Ia ditubuhkan oleh kumpulan keselamatan yang sangat dekat dengan masalah Snapchat. Hanya pengguna dalam kod kawasan tertentu di Amerika Syarikat yang terjejas oleh pelanggaran tersebut, menurut laman web tersebut.
$config[code] not foundAnda mungkin mengingati Snapchat sebagai permulaan sosial yang baru-baru ini menolak $ 3000000000 dari Facebook, yang ingin memperoleh syarikat itu. Anda juga mungkin ingat bahawa Snapchat mengkhususkan diri dalam jenis perkongsian foto di mana gambar sementara dan mesej ringkas dikongsi pada rangkaian sehingga 10 saat dan kemudian dipadamkan. (Laman ini sebenarnya memberitahu pengirim jika pengguna lain telah membuat salinan mesej.) Juga penting ialah mesej dikongsi hanya dengan sambungan yang anda tetapkan secara khusus - bukan ke seluruh dunia.
Oleh itu, dengan memberi penekanan kepada membolehkan pengguna mengawal dengan siapa mereka berkongsi mesej, anda akan berfikir bahawa privasi pengguna sepatutnya menjadi keutamaan.
Walau bagaimanapun, ternyata Snapchat nampaknya memberi amaran dua kali tentang kelemahan dalam sistemnya dan tidak cukup untuk menangani kelemahan.
Malah, Snapchat dilaporkan telah dihubungi pada awal bulan Ogos oleh sebuah syarikat yang berpangkalan di Australia bernama Gibson Security, The Daily Caller melaporkan. Gibson menubuhkan tapak yang disebut di atas untuk ahli menentukan sama ada akaun mereka telah dilanggar atau tidak.
Kemudian, minggu lepas Snapchat mengakui kumpulan keselamatan telah menghantar komunikasi peribadi yang memperincikan kaedah tertentu yang boleh digunakan penggodam untuk mendapatkan maklumat pengguna peribadi, tetapi mengatasi masalah tersebut. Pada blog rasminya, Snapchat menerangkan:
Secara teorinya, jika seseorang dapat memuat naik satu set nombor telefon yang sangat besar, seperti setiap nombor dalam kod kawasan, atau setiap nombor yang mungkin di A.S., mereka boleh membuat pangkalan data hasil carian dan sepadan dengan nama pengguna dengan nombor telefon itu. Sepanjang tahun lepas kami telah melaksanakan pelbagai perlindungan untuk menjadikannya lebih sukar dilakukan. Kami baru-baru ini menambah langkah-langkah balas tambahan dan terus membuat penambahbaikan untuk memerangi spam dan penyalahgunaan.
Namun, penggodam nampaknya menggunakan variasi taktik yang tepat yang dinyatakan oleh Gibson untuk berjaya mendapatkan maklumat pengguna dari laman web ini. Peretas yang menuntut tanggungjawab untuk pelanggaran semalam menegaskan mereka cuba untuk mendedahkan isu keselamatan Snapchat untuk kebaikan semua orang. Mereka memberitahu Verge:
"Motivasi kami di sebalik pelepasan ini adalah untuk meningkatkan kesedaran orang ramai mengenai isu ini, dan juga memberi tekanan kepada Snapchat untuk mendapatkan pengeksploitasian ini. Perkara keselamatan seperti pengalaman pengguna. "
Snapchat hari ini bertindak balas dengan menekankan bahawa maklumat yang dikeluarkan adalah terhad kepada nombor telefon dan nama pengguna yang dipadamkan, bukan "terkunci" (iaitu, gambar dikongsi). Ia juga mengatakan bahawa kelemahan itu berkaitan dengan ciri "Cari Rakan" pilihan dan menyatakan:
"Kami akan melepaskan versi terkini aplikasi Snapchat yang akan membolehkan Snapchatters tidak memilih untuk muncul dalam Cari Rakan selepas mereka mengesahkan nombor telefon mereka. Kami juga meningkatkan pembatasan kadar dan sekatan lain untuk menangani percubaan masa depan untuk menyalahgunakan perkhidmatan kami. "
Imej melalui SnapChat
10 Komen ▼
