Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Данные более 4,6 млн. пользователей сети Snapchat оказались в открытом доступе RSS

Данные более 4,6 млн. пользователей сети Snapchat оказались в открытом доступе

Текущий рейтинг: 4.75 (проголосовало 4)
 Посетителей: 959 | Просмотров: 1129 (сегодня 0)  Шрифт: - +

Недавно обнаруженная в социальной сети Snapchat уязвимость стала причиной утечки данных более чем 4,6 млн. её пользователей. Злоумышленники получили доступ к именам пользователей в системе и связанным с ними номерам телефонов. Они уже успели опубликовать данные номера, закрыв две последние цифры.

Между тем, всего лишь несколько дней назад группа исследователей компьютерной безопасности из Gibson Security опубликовала фрагмент кода Snapchat, который позволяет сопоставлять номера телефонов и аккаунты пользователей сети. Для этого используется функция find_friends интерфейса прикладного программирования Snapchat. Видимо, компания отреагировала на эту публикацию недостаточно быстро, и хакеры из SnapchatDB оказались более расторопными. Первые же сведения об этой уязвимости датируются ещё августом.

*

Даже аккаунты, которые позиционируются как приватные, не избежали попадания в сети разработанного эксплоита, использующего обнаруженную уязвимость, которая к настоящему времени уже закрыта.

Хакеры из SnapchatDB.info заявили, что они руководствовались лучшими побуждениями, выставляя в сеть конфиденциальную информацию пользователей. По их словам, их цель состояла в демонстрации важности вопросов безопасности подобных проектов, к которым следует относиться не менее серьёзно, чем к разработке пользовательских интерфейсов и функциональности.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 02.01.2014
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.