Útočníci zveřejnili kontakty uživatelů Snapchatu

Sdílet

 Autor: © Snapchat
Telefonní čísla více než 4,6 milionů uživatelů Snapchatu byla spárována s uživatelskými jmény a zveřejněna na internetu několik dní poté, co výzkumná bezpečnostní společnost na zranitelné místo této služby poukázala.

„Tato databáze obsahuje uživatelská jména a telefonní čísla většiny uživatelů Snapchatu,“ stálo v příspěvku na webových stránkách SnapchatDB.info, které již byly hostingovou společností zrušeny, přesto je databáze stále dostupná z mezipaměti.

Kyberzločinci informace o telefonních číslech získali díky chybě v poslední aktualizaci Snapchatu a podle svých slov je zveřejnili proto, aby na tento problém upoutali pozornost. „Společnost nebyla ochotná chybu opravit včas. Firmy, kterým své informace svěřujeme, by měly být při nakládání s nimi opatrnější,“ napsal útočník.

Poslední dvě číslice kontaktních informací byly však odstraněny, kyberzločinec tím chtěl předejít spamu a dalšímu možnému zneužití, na webu ale ponechal výzvu k tomu, aby ho zájemci kontaktovali pro necenzurovanou verzi, kterou by útočník za určitých okolností mohl v budoucnosti také zveřejnit.

Společnost Gibson Security minulý týden vydala funkční koncept kódu, který využívá vlastnosti API „find_friends“. Tato funkce dokáže na krátký okamžik spojit telefonní čísla uživatelů s jejich účtem. Gibson na tuto zranitelnost společně s dalšími problémy poukázal již v srpnu.

„Pokud by někdo byl teoreticky schopný nahrát velkou sadu telefonních čísel, například všechna americká čísla nebo čísla z jedné oblasti, mohl by z výsledků vytvořit databázi a uživatelská jména s čísly spojit,“ napsala minulý týden společnost Snapchat. „Během let jsme však implementovali celou řadu bezpečnostních pojistek, aby to nebylo tak jednoduché. Nedávno jsme také přidali další opatření, která mají za úkol bojovat se spamem a zneužitím.“

„Lidé často používají na celém internetu stejné uživatelské jméno, takže je jednoduché tyto informace využít k nalezení telefonního čísla na základě informací z Facebooku nebo Twitteru,“ uváděl dále web SnapchatDB.info.

Gibson po zveřejnění databáze řekl, že o tom nic neví, ale že to bylo pouze otázkou času. Snapchat tento problém zatím nijak nekomentoval.

bitcoin školení listopad 24

Evan Spiefel, zakladatel a majitel této mladé služby zaměřené na výměnu krátkých zpráv s omezenou životností na podzim loňského roku údajně odmítl nabídku Facebooku na odkup, která se blížila hranici tří miliard dolarů.