Gli utenti dell'app di social sharing Snapchat, in rapida crescita, hanno ricevuto alcune notizie potenzialmente negative, e ora la società ha risposto.
Si stima che i nomi e i numeri di telefono di 4.6 milioni di membri Snapchat siano stati pubblicati online da hacker anonimi in un sito che è stato rimosso (sebbene alcune informazioni siano ancora disponibili tramite database trapelati).
Se sei un utente Snapchat e non sei sicuro se sei stato interessato, visita prima questo sito. È stato creato da un gruppo di sicurezza molto vicino al problema Snapchat. Solo gli utenti all'interno di determinati codici di zona negli Stati Uniti sono stati interessati dalla violazione, secondo il sito.
Potresti ricordare Snapchat come la startup sociale che recentemente ha rifiutato un interessante $ 3 da Facebook, che voleva acquisire la compagnia. Potresti anche ricordare che Snapchat è specializzato in un tipo di condivisione di foto in cui foto temporanee e brevi messaggi sono condivisi sulla rete per un massimo di 10 secondi e poi cancellati. (Il sito notifica effettivamente al mittente se un altro utente ha fatto una copia del messaggio.) Inoltre è importante che i messaggi siano condivisi solo con le connessioni che specifichi specificamente - non per il mondo intero.
Quindi, con tale enfasi sul permettere agli utenti di controllare con chi stanno condividendo messaggi, si potrebbe pensare che la privacy degli utenti avrebbe dovuto essere una priorità assoluta.
Tuttavia, risulta che Snapchat è stato apparentemente avvertito due volte di una vulnerabilità nel suo sistema e non ha fatto abbastanza per affrontare le vulnerabilità.
In effetti, Snapchat è stato riferito che è stato contattato già ad agosto da una società con sede in Australia chiamata Gibson Security, riporta The Daily Caller. Gibson ha creato il sito sopra menzionato per consentire ai membri di determinare se i loro account sono stati violati o meno.
Quindi, la scorsa settimana Snapchat ha riconosciuto che il gruppo di sicurezza aveva pubblicato una comunicazione privata che dettagliava un metodo specifico che gli hacker potevano utilizzare per ottenere informazioni sugli utenti privati, ma minimizzava il problema. Sul suo blog ufficiale, Snapchat ha spiegato:
Teoricamente, se qualcuno fosse in grado di caricare un enorme numero di numeri di telefono, come ogni numero di un prefisso, o qualsiasi numero possibile negli Stati Uniti, potrebbe creare un database dei risultati e abbinare nomi utente ai numeri di telefono in questo modo. Nell'ultimo anno abbiamo implementato varie misure di sicurezza per renderlo più difficile da fare. Di recente abbiamo aggiunto ulteriori contromisure e continuiamo a migliorare la lotta allo spam e agli abusi.
Tuttavia, gli hacker hanno apparentemente usato una variazione della tattica esatta spiegata da Gibson per ottenere con successo le informazioni dell'utente dal sito. Gli hacker che hanno rivendicato la responsabilità della violazione di ieri hanno insistito che stavano cercando di esporre i problemi di sicurezza di Snapchat per il bene di tutti. Hanno detto al Verge:
"La nostra motivazione alla base del rilascio era quella di sensibilizzare l'opinione pubblica sul problema, e anche mettere pressione pubblica su Snapchat per far sì che questo exploit fosse corretto. La sicurezza conta tanto quanto l'esperienza dell'utente. "
Snapchat oggi ha risposto sottolineando che le informazioni rilasciate erano limitate a numeri di telefono e nomi utente redatti, non "snap" (cioè immagini condivise). Ha anche affermato che la vulnerabilità è correlata alla funzione opzionale "Trova amici" e nota:
"Pubblicheremo una versione aggiornata dell'applicazione Snapchat che consentirà agli snapchatter di disattivare la visualizzazione in Trova amici dopo aver verificato il loro numero di telefono. Stiamo anche migliorando la limitazione dei tassi e altre restrizioni per affrontare i futuri tentativi di abusare del nostro servizio. "
Immagine tramite SnapChat
