Snapchatと呼ばれる急速に成長している写真共有ソーシャルアプリのユーザーはいくつかの潜在的に悪いニュースを得ました - そして今、同社は応答しました。
約460万人のSnapchatメンバーの名前と電話番号が匿名のハッカーによってオンラインで公開された後に削除されたと推定されています(ただし、情報の一部はリークされたデータベースから入手できます)。
Snapchatユーザーで、影響を受けているかどうかわからない場合は、まずこのサイトにアクセスしてください。それはSnapchat問題に非常に近いセキュリティグループによって設立されました。同サイトによると、米国の特定の市外局番内のユーザーのみがこの侵害の影響を受けていた。
$config[code] not foundSnapchatは最近、Facebookを買収したいと考えていたFacebookから30億ドルのクールダウンしたソーシャルスタートアップとして覚えているかもしれません。 Snapchatは、一時的な写真と短いメッセージを最大10秒間ネットワーク上で共有してから削除するタイプの写真共有を専門としていることを覚えているかもしれません。 (他のユーザーがメッセージのコピーを作成した場合、サイトは実際に送信者に通知します。)また、メッセージは全世界ではなく、指定した接続とのみ共有されることも重要です。
そのため、ユーザーがメッセージを共有している相手との制御をユーザーに許可できるようにすることを重視している場合、ユーザーのプライバシーが最優先事項であるはずです。
しかし、Snapchatは明らかにそのシステムの脆弱性について2回警告を受けており、その脆弱性に対処するのに十分なことはしていないことがわかりました。
事実、Snapchatは、ギブソンセキュリティと呼ばれるオーストラリアを拠点とする会社から8月という早い時期に連絡を受けた、とThe Daily Callerは報じている。ギブソンは、会員が自分のアカウントに違反したかどうかを判断するために、上記のサイトを設定しました。
それから、先週Snapchatはセキュリティグループがハッカーが個人的なユーザ情報を入手するのに使用できる特定の方法を詳述した個人的なコミュニケーションを投稿したことを認めたが、問題を軽視した。その公式ブログで、Snapchatは説明した:
理論的には、誰かが、市外局番のすべての番号、米国のすべての可能な番号など、膨大な数の電話番号をアップロードできた場合、結果のデータベースを作成してユーザー名と電話番号を一致させることができます。この1年で、私たちはそれをより困難にするためにさまざまな保護策を講じました。私たちは最近、新たな対策を追加し、スパムと虐待を防ぐための改善を続けています。
それでも、ハッカーは明らかに、サイトからユーザー情報をうまく取得するために、Gibsonが綴った正確な戦術のバリエーションを使用しました。昨日の違反に対する責任を主張したハッカーは、Snapchatのセキュリティ問題をすべての人の利益のために公開しようとしていると主張しました。彼らはヴェルジに言った:
「このリリースの背後にある私たちの動機は、この問題に関する一般の認識を高めることであり、またこの悪用を修正するようSnapchatに一般の圧力をかけることでした。セキュリティは、ユーザーエクスペリエンスと同じくらい重要です。」
Snapchatは本日、公開された情報は「スナップ写真」ではなく、編集された電話番号とユーザー名に限定されていることを強調して回答した(すなわち、写真を共有する)。また、この脆弱性はオプションの「友達の検索」機能に関連しているとも述べ、次のように述べています。
「我々は、彼らが彼らの電話番号を確認した後にSnapchattersがFind Friendsに現れるのをオプトアウトすることを可能にするSnapchatアプリケーションの最新版をリリースする予定です。また、将来的にGoogleのサービスを悪用しようとする試みに対処するために、料金制限やその他の制限も改善されています。」
SnapChatによる画像
10コメント▼
