Недавно обнаруженная в социальной сети Snapchat уязвимость стала причиной утечки данных более чем 4,6 млн. её пользователей. Злоумышленники получили доступ к именам пользователей в системе и связанным с ними номерам телефонов. Они уже успели опубликовать данные номера, закрыв две последние цифры.
Между тем, всего лишь несколько дней назад группа исследователей компьютерной безопасности из Gibson Security опубликовала фрагмент кода Snapchat, который позволяет сопоставлять номера телефонов и аккаунты пользователей сети. Для этого используется функция find_friends интерфейса прикладного программирования Snapchat. Видимо, компания отреагировала на эту публикацию недостаточно быстро, и хакеры из SnapchatDB оказались более расторопными. Первые же сведения об этой уязвимости датируются ещё августом.
Даже аккаунты, которые позиционируются как приватные, не избежали попадания в сети разработанного эксплоита, использующего обнаруженную уязвимость, которая к настоящему времени уже закрыта.
Хакеры из SnapchatDB.info заявили, что они руководствовались лучшими побуждениями, выставляя в сеть конфиденциальную информацию пользователей. По их словам, их цель состояла в демонстрации важности вопросов безопасности подобных проектов, к которым следует относиться не менее серьёзно, чем к разработке пользовательских интерфейсов и функциональности.