Tip: SnapChat neopravil díry v databázi, údaje o 4,6 mil. účtů byly zveřejněny
Stačí provést útok DoS, který přístroj zahltí. Díru ve Snapchatu našel Jaime Sanchez, španělský konzultant Telefonicy pro bezpečnost, spolu se svým kolegou. Slabé místo dovoluje poslat tisíce zpráv uživateli během několika sekund. Zaplavení příchozími zprávami může smartphone překvapit a dočasně vyřadit z funkce. Andoid se údajně zpomalí, zatímco iOS to nepřežije a následuje rovnou restart. Hackeři mohou využít již použitý token ze starší zprávy.
Není jasné, proč Snapchat staré tokeny neblokuje. Možná ještě zajímavější, než samotný problém, je to, že Sanchez nepodal hlášení provozovateli Snapchatu. Ten má totiž mezi bezpečnostními výzkumníky špatnou pověst, nerespektuje je. Ti tak na nahlašování zjišťovaných problémů nemají uši. Sanchez se právě odkázal na již zmíněný nedávný případ, o němž jsme vás informovali.
Nezájem Snapchatu o trable se zabezpečením by ale mělo alarmovat v první řadě uživatele, kteří mu svěřují data. Sanchez si dále postěžoval, že mu služba zablokovala účet.
ČLÁNKY DO MAILU