SnapChat neopravil díry v databázi, údaje o 4,6 mil. účtů byly zveřejněny

2. 1. 2014

Sdílet

 Autor: Redakce

Ne každý hack musí být motivován zločinnými úmysly. Smyslem posledního útoku na SnapChat, jenž se ukázal být skutečností, nikoli pouhou poplašnou zprávou, bylo poukázat na slabé zabezpečení. Na stránce SnapchatDB.info, která nyní již samozřejmě nefunguje, se objevilo 4,6 milionu uživatelských jmen a telefonních čísel. Informace jste si směli stáhnout také ve formě snadno čitelného souboru ve formátu CSV.

Hackerský týden: Syrská elektronická armáda napadla web a sociální sítě Skypu

Data autoři získali prostřednictvím nedávno záplatované díry. Problém spočívá v tom, jak dlouho provozovatel SnapChatu o zranitelném místě věděl a jak dlouho mu trvalo, aby ho opravil. Aby nedošlo k velkému zneužívání a spamování uživatelů, neobsahoval soubor poslední dvě číslice v telefonním čísle. Cílem bylo zvýšit povědomí o tom, jak velké internetové firmy nezodpovědně nakládají s uživatelskými daty.

 

Stránka zřejmě představovala odpověď na konkrétní příspěvek od Gibson Security. Bezpečnostní firma totiž SnapChat několikrát upozornila na možnost, jak by hackeři mohli spojit uživatelská jména s telefonními čísly a sledovat je. Jenže jejich výtky zůstaly bez povšimnutí. Pánové z Gibson Security před pár dny zveřejnili kompletní dokumentaci, kterou o slabém místě zabezpečení sestavili.

bitcoin_skoleni

Hackeři mohli využít rovnou dvou děr v API používaném v aplikacích pro Android a iOS, aby získali požadovaná data. K těm patřila také reálná jména krom těch uživatelských. SnapChat neodpověděl na zprávy od Gibson Security a díry opravil až po zveřejnění dokumentace. Do té doby zabezpečení zlepšil pouze minimálně. Úpravy ukradení uživatelských dat nezabránily. Bylo vaše jméno mezi zveřejněnými? Zkontrolovat si to můžete na tomto webu.

Zdroj: TechCrunch