Набирающий популярность сетевой мессенджер Snapchat становится жертвой своей популярности: только на прошлой неделе ИТ-компания Gibson Security сообщила о выявлении уязвимости в платформе Snapchat, позволяющей осуществлять прямой доступ к базе данных сервиса, как вчера в интернете появились SQL- и CVS-дампы базы Snapchat.
Веб-сайт SnapchatDB!, расположенный по адресу http://www.snapchatdb.info/ , разместил в открытом доступе пользовательские данные Snapchat (на данный момент сайт уже закрыт). В самом сервисе Snapchat подтверждают факт наличия проблемы в программной начинке, однако добавляют, что еще на прошлой неделе добавили криптозащиту в свою платформу, поэтому если злоумышленники и похитили данные, то они не могли получить доступ ко всей базе целиком.
Так как на данный момент базы нет в открытом доступе, двое независимых разработчиков - Робби Тренчени и Уилл Смейдлейн реализовали веб-клиент для поиска по краденным данным, чтобы пользователи могли понять, были ли их данных в руках злоумышленников, проект расположен по адресу http://robbiet.us/snapchat/
Источник: CyberSecurity
|
