2014 első nagy biztonsági botránya

Az új év első nagy biztonsági botránya lett a Snapchat, a fotós és videós üzentek küldését biztosító szolgáltatás ügye, miután a klasszikus etikus hackelésnek indult történet irányt váltott, ugyanis január elsején egy ismeretlen több mint négy és félmillió, az adatbázisból megszerzett, Európában személyesnek számító adatot hozott nyilvánosságra.

Hirdetés

Ahogy a szaksajtó nagy része is beszámolt róla, a Gibson Security szakemberei a Snapchat egy hibáját kihasználó megoldást mutattak be (proof-of-concept code), amellyel az ismerőskereső eszköz általuk még augusztusban felfedezett hibáját használták ki arra, hogy személyes adatokhoz (felhasználónevekhez és a hozzájuk kapcsolódó telefonszámokhoz) jussanak hozzá. A Snapchat hamar válaszolt, és megírták, hogy ismerik a hiányosságot, már korábban is tettek lépéseket a visszaélések megakadályozására, és további intézkedéseket fognak bevezetni a nagyobb biztonság érdekében.

Snapchat

Egy ismeretlen hacker felhasználta ezeket az információkat, majd a telefonszámokat (az utolsó két számjegy kivételével) és a felhasználóneveket (szintén beletörléssel) tartalmazó adatbázist nyilvánossá tette az interneten (a híradások hatására a tárhelyszolgáltató azóta már törölte a tartalmat). A közzététel oka a hacker közleménye szerint az, hogy a Snapchat nem fordított kellő figyelmet a Gibson vészjelzésére, túl későn és elégtelenül javították ki a biztonsági rést.

A Gibson Security közölte, hogy semmi közük a nyilvánosságra hozatalhoz, de a történtek azt mutatják, hogy az exploit még mindig működik, holott a javítás mindössze tíz kódsor átírását jelentené. Ugyanakkor elindítottak egy szolgáltatást, amellyel minden felhasználó megnézheti, hogy ő érintett-e.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények