Snapchat被黑客盯上 460萬用戶信息被泄漏

責任編輯:一三

2014-01-02 09:58:35

摘自:騰訊科技

黑客已經(jīng)利用Snapchat的漏洞獲取了460萬個賬戶的用戶名和電話號碼。任何人都可以在SnapchatDB.info網(wǎng)站上以SQL數(shù)據(jù)庫文件或者CSV文件轉(zhuǎn)存這些用戶的個人信息。

企業(yè)網(wǎng)D1Net摘錄信息要點:

1.黑客已經(jīng)利用Snapchat的漏洞獲取了460萬個賬戶的用戶名和電話號碼。任何人都可以在SnapchatDB.info網(wǎng)站上以SQL數(shù)據(jù)庫文件或者CSV文件轉(zhuǎn)存這些用戶的個人信息。

2.SnapchatDB.info網(wǎng)站的創(chuàng)始人聲稱,公開這些信息是為了提高Snapchat的安全意識,而且他們已經(jīng)“刪除了電話號碼后兩位數(shù)”以“減少垃圾郵件和不當使用”。然而,這種做法仍然有可能會影響到數(shù)百萬的用戶。

3.SnapchatDB.info網(wǎng)站的目的顯然是要促使Snapchat補救系統(tǒng)漏洞,這個網(wǎng)站的做法同時證明了Snapchat過去采取的安全措施是無效的。不過,通過泄露用戶信息來提醒Snapchat的做法本身值得商榷。

如果你是一位Snapchat的用戶,那么很遺憾地告訴你,黑客已經(jīng)利用Snapchat的漏洞獲取了460萬個賬戶的用戶名和電話號碼。任何人都可以在SnapchatDB.info網(wǎng)站上以SQL數(shù)據(jù)庫文件或者CSV文件轉(zhuǎn)存這些用戶的個人信息。

SnapchatDB.info網(wǎng)站的創(chuàng)始人聲稱,公開這些信息是為了提高Snapchat的安全意識,而且他們已經(jīng)“刪除了電話號碼后兩位數(shù)”以“減少垃圾郵件和不當使用”。然而,這種做法仍然有可能會影響到數(shù)百萬的用戶。

據(jù)檢索,SnapchatDB.info網(wǎng)站于12月31日創(chuàng)建。注冊人的姓名受到保護,其郵件和電話號碼均來自巴拿馬,不過這些注冊信息的真實性有待考證。

去年12月,澳大利亞信息安全機構(gòu)Gibson Security 曾發(fā)布一份報告指出, SnapChat的服務(wù)器存在兩個明顯的安全漏洞,黑客很容易通過這兩個漏洞盜取用戶的個人資料。用戶的姓名、昵稱以及電話號碼可以通過Android和iOS和API收集。

Snapchat后來回應(yīng)了這份報告:

Snapchat的“尋找好友”功能允許用戶上傳他們的地址簿聯(lián)系人信息,以匹配已經(jīng)利用這些聯(lián)系信息進行注冊的用戶。用電話號碼綁定Snapchat賬號不是必選項,不過綁定號碼會方便你的好友通過這個號碼找到你。我們不會向其它人顯示用戶的電話號碼,也不支持通過帳戶名查找電話號碼。

理論上,如果有人上傳了一組數(shù)量龐大的電話號碼,或者每一個可能的電話號碼,那他就可以得到一份用戶名和電話號碼匹配的數(shù)據(jù)。在過去的一年中,我們采取了許多不同的安全策略,使這種方式更難以實現(xiàn)。最近,我們還增加了額外的應(yīng)對措施,繼續(xù)提高安全防護能力。”

SnapchatDB.info網(wǎng)站的目的顯然是要促使Snapchat補救系統(tǒng)漏洞,這個網(wǎng)站的做法同時證明了Snapchat過去采取的安全措施是無效的。不過,通過泄露用戶信息來提醒Snapchat的做法本身值得商榷。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號