Интернет-сервис Snapchat, позволяющий пользователям быстро обмениваться фотографиями или видео между группами пользователей, сегодня заявил, что намерен перевыпустить свои мобильные приложения для Apple iOS и Google Android, переписав в них функции безопасности. Данное решение было принято после того, как неизвестные хакеры получили доступ к пользовательской базе, где состояли около 4,6 млн человек.
Популярный среди западной молодежи сервис заявил, что обновленные версии мобильных приложений позволяют отказаться от спорной функции Find Friends, которая стала причиной утечки пользовательских данных. По словам авторов сервиса, данное новшество должно блокировать попытки злоупотребления сервисом.
С 1 января в сети начали циркулировать SQL- и CVS-дампы базы Snapchat, тогда как в конце декабря ИТ-компания Gibson Security сообщила о выявлении уязвимости в наборе API-функций сервиса, которая позволяла осуществлять прямой доступ к пользовательской базе самой платформы Snapchat. Веб-сайт SnapchatDB!, расположенный по адресу http://www.snapchatdb.info/ , разместил в открытом доступе пользовательские данные Snapchat (на данный момент сайт уже закрыт). В самом сервисе Snapchat подтверждают факт наличия проблемы в программной начинке, однако добавляют, что еще на прошлой неделе добавили криптозащиту в свою платформу, поэтому если злоумышленники и похитили данные, то они не могли получить доступ ко всей базе целиком.
Так как на данный момент базы нет в открытом доступе, двое независимых разработчиков - Робби Тренчени и Уилл Смейдлейн реализовали веб-клиент для поиска по краденным данным, чтобы пользователи могли понять, были ли их данные в руках злоумышленников, проект расположен по адресу http://robbiet.us/snapchat/
Источник: CyberSecurity
|
