说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

Snapchat存安全漏洞 460万用户信息被窃

HTML文档下载 WORD文档下载 PDF文档下载
“阅后即焚”照片分享应用Snapchat近日被爆存在安全漏洞,SnapchatDB.info爆出已攻破其数据库,获取了近460万Snapchat的用户信息、电话号码等。目前,Snapchat对此事暂时没有做出任何回应。


北京时间1月1日消息,SnapchatDB.info网站不久前宣布,他们成功破解了Snapchat的数据库,获取了近460万Snapchat用户的用户名、电话号码等信息,任何人都可通过SnapchatDB.info网站下载,并可以SQL数据库文件和CSV文档的形式进行保存。

SnapchatDB.info创始人说爆出这则消息的目的是为了提高Snapchat的安全意识,他们对用户电话号码的后两位和人名后缀都加了马赛克,以免当事人受到骚扰。但SnapchatDB.info还存有未经处理的用户信息,这也说明用户信息还存在被泄露的可能。

The Next Web得到消息后,立马登陆Whois域名查询中心对SnapchatDB.info的域名进行查询,发现该网站建于美国时间2013年12月31日,因为网站注册人姓名受系统保护,所以暂时无法网站注册人究竟是谁,但通过其注册时的地址和号码,我们还是得到点其它信息——注册地位于巴拿马。 

最近有人向Hacker News网站反映,说SnapchatDB.info提供的文件根本无法下载,不知是因为网站访问量过大还是文件本身不完整造成了这一原因。目前尚不清楚有多少人已成功下载了这一文件。

2013年12月,加拿大安全机构GibsonSecurity曾发布一份报告,报告中称Snapchat的服务器存有两个明显的安全漏洞,黑客可以轻而易举的破解Snapchat并获得用户的个人资料,包括用户的姓名、昵称、电话号码等。

Snapchat并没有对此事立马做出回应,直到2012年12月27日,才在博客中写道:

我们推出的查找好友功能允许用户将自己通讯录上的号码上传到服务器中,Snapchat可根据用户通讯录上的号码来检索其好友是否也在使用Snapchat。用户可根据需要是否填上自己的号码,如果填上的话将方便通讯录上的好友在Snapchat上找到自己。同样,我们不会把用户的号码透露给他人,也不支持用户根据用户名找到他人的电话号码。
理论上来讲,如果有人上传大量的电话号码,我们可为其建立一个电话号码数据库,然后通过数据库来匹配用户名。在过去的一年里,我们已采取了很多措施来加强网站安全建设,某种程度上也增加了黑客攻破Snapchat的难度。

SnapchatDB.com网站爆出这则新闻的目的也许只是想“善意”的提醒Snapchat该注意加强网站安全建设,或是对以上Snapchat的回应表示不满。我们先不管Snapchat做的怎么样,但是SnapchatDB.com网站把Snapchat用户的个人信息公布在自己网站上并可供他人下载这样的行为,从本质上来讲是不道德的。

Snapchat对此事到现在都没有做出任何说明,The Next Web已联系了Snapchat网站和SnapchatDB的创始人,有最新消息的话我们会立刻公布出来。(文/单明珠 责编/张勇)

英文出自:The Next Web 

备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘