Hackerský týden: Syrská elektronická armáda napadla web a sociální sítě Skypu
Data autoři získali prostřednictvím nedávno záplatované díry. Problém spočívá v tom, jak dlouho provozovatel SnapChatu o zranitelném místě věděl a jak dlouho mu trvalo, aby ho opravil. Aby nedošlo k velkému zneužívání a spamování uživatelů, neobsahoval soubor poslední dvě číslice v telefonním čísle. Cílem bylo zvýšit povědomí o tom, jak velké internetové firmy nezodpovědně nakládají s uživatelskými daty.
Stránka zřejmě představovala odpověď na konkrétní příspěvek od Gibson Security. Bezpečnostní firma totiž SnapChat několikrát upozornila na možnost, jak by hackeři mohli spojit uživatelská jména s telefonními čísly a sledovat je. Jenže jejich výtky zůstaly bez povšimnutí. Pánové z Gibson Security před pár dny zveřejnili kompletní dokumentaci, kterou o slabém místě zabezpečení sestavili.
Hackeři mohli využít rovnou dvou děr v API používaném v aplikacích pro Android a iOS, aby získali požadovaná data. K těm patřila také reálná jména krom těch uživatelských. SnapChat neodpověděl na zprávy od Gibson Security a díry opravil až po zveřejnění dokumentace. Do té doby zabezpečení zlepšil pouze minimálně. Úpravy ukradení uživatelských dat nezabránily. Bylo vaše jméno mezi zveřejněnými? Zkontrolovat si to můžete na tomto webu.
Zdroj: TechCrunch
ČLÁNKY DO MAILU