Os usuários do aplicativo social de compartilhamento de fotos em rápido crescimento chamado Snapchat receberam algumas más notícias em potencial - e agora a empresa respondeu.
Estima-se que os nomes e números de telefone de cerca de 4,6 milhões de membros do Snapchat foram publicados on-line por hackers anônimos em um site que foi removido (embora algumas informações ainda estejam disponíveis por meio de bancos de dados vazados).
Se você é um usuário do Snapchat e não tem certeza se foi afetado, visite este site primeiro. Foi criado por um grupo de segurança muito próximo do problema do Snapchat. Apenas usuários dentro de determinados códigos de área nos Estados Unidos foram afetados pela violação, de acordo com o site.
$config[code] not foundVocê pode se lembrar do Snapchat como a startup social que recentemente recusou US $ 3 bilhões do Facebook, que queria adquirir a empresa. Você também pode lembrar que o Snapchat é especializado em um tipo de compartilhamento de fotos no qual fotos temporárias e mensagens curtas são compartilhadas na rede por até 10 segundos e depois excluídas. (O site realmente notifica o remetente se outro usuário fez uma cópia da mensagem.) Também é importante que as mensagens sejam compartilhadas apenas com as conexões que você especificamente designou - não para o mundo inteiro.
Portanto, com essa ênfase em permitir que os usuários controlem com quem estão compartilhando mensagens, você poderia pensar que a privacidade do usuário deveria ter sido uma das principais prioridades.
No entanto, parece que o Snapchat aparentemente foi avisado duas vezes sobre uma vulnerabilidade em seu sistema e não fez o suficiente para lidar com as vulnerabilidades.
Na verdade, o Snapchat teria sido contatado em agosto por uma empresa com sede na Austrália chamada Gibson Security, segundo o Daily Caller. A Gibson criou o site mencionado acima para os membros determinarem se suas contas foram violadas ou não.
Na semana passada, o Snapchat reconheceu que o grupo de segurança havia postado uma comunicação privada detalhando um método específico que os hackers poderiam usar para obter informações privadas do usuário, mas minimizou o problema. Em seu blog oficial, o Snapchat explicou:
Teoricamente, se alguém conseguisse fazer upload de um enorme conjunto de números de telefone, como todos os números em um código de área, ou todos os números possíveis nos EUA, eles poderiam criar um banco de dados dos resultados e fazer corresponder nomes de usuários a esses números. No ano passado, implementamos várias salvaguardas para torná-lo mais difícil de ser feito. Recentemente, adicionamos outras medidas adicionais e continuamos a fazer melhorias para combater o spam e o abuso.
No entanto, os hackers aparentemente usaram uma variação da exata tática escrita pela Gibson para obter com sucesso informações do usuário do site. Os hackers que reivindicaram a responsabilidade pela violação de ontem insistiram que estavam tentando expor os problemas de segurança do Snapchat para o bem de todos. Eles disseram ao Verge:
“Nossa motivação por trás do lançamento foi aumentar a conscientização pública em torno do problema, e também colocar pressão pública sobre o Snapchat para corrigir esse exploit. Segurança é tão importante quanto a experiência do usuário. ”
O Snapchat respondeu hoje enfatizando que as informações divulgadas estavam limitadas a números de telefone e nomes de usuário redigidos, e não “instantâneos” (ou seja, fotos compartilhadas). Ele também disse que a vulnerabilidade está relacionada ao recurso opcional "Localizar amigos" e observou:
“Nós lançaremos uma versão atualizada do aplicativo Snapchat que permitirá que o Snapchatters não apareça em Find Friends depois que eles confirmarem o número de telefone. Também estamos melhorando a limitação de taxas e outras restrições para enfrentar futuras tentativas de abuso do nosso serviço. "
Imagem via SnapChat
10 Comentários ▼
