企業(yè)網(wǎng)D1Net摘錄信息要點(diǎn):
1.一篇深度解析文章稱,某安全團(tuán)隊曾告知Snapchat黑客能通過一種方法將用戶名與電話號碼對應(yīng)起來,但遭到無視。于是,該安全團(tuán)隊在平安夜將整個探索過程公之于眾。
2.直到現(xiàn)在,Snapchat依然沒有公開發(fā)表聲明,而且它在博客中提及的只言片語也無法令人滿意。
3.公關(guān)做不好也讓一些科技公司吃了苦頭。一些白帽安全人員為了證實自己的建議并非空穴來風(fēng),直接黑了扎克伯格的賬戶。不過Facebook至少承認(rèn)沒有和安全人員好好溝通,并發(fā)誓改善漏洞審核與評價過程。
就在安全專家公布將Snapchat用戶名與電話號碼匹配的方法后,Snapchat立即在博客中回應(yīng)稱,這種方法不太實用,并強(qiáng)調(diào)“我們最近采取新的反制措施,并將繼續(xù)為對抗垃圾信息和濫用而努力。”
本周初,一篇深度解析文章稱,某安全團(tuán)隊曾告知Snapchat黑客能通過一種方法將用戶名與電話號碼對應(yīng)起來,但遭到無視。于是,該安全團(tuán)隊在平安夜將整個探索過程公之于眾。
直到現(xiàn)在,Snapchat依然沒有公開發(fā)表聲明,而且它在博客中提及的只言片語也無法令人滿意。“從理論上來說,如果一個人能夠上傳大量電話號碼,他就能建立一個數(shù)據(jù)庫,并以這種方式將用戶名和電話號碼匹配。在過去的一年,我們采取多種不同的防護(hù)措施,使黑客很難做到這一點(diǎn)。”
Snapchat并未提供這些措施的原理細(xì)節(jié),比如惡意IP攔截、自動掃描可疑活動系統(tǒng)等等。這樣模糊處理的方式是為了防止新措施再次被黑,但卻讓用戶心里沒底。
Snapchat一再強(qiáng)調(diào),根據(jù)用戶名不能輕易獲得對應(yīng)的電話號碼,反之亦然。不過這家公司的回應(yīng)不會讓擔(dān)憂隱私的用戶有多寬慰。
Snapchat并不是唯一一家在用戶名和電話號碼方面存在漏洞的公司。6月份,一個叫布蘭登·考布雷(Brandon Copley)的黑客從Facebook中下載了250萬份電話號碼。
公關(guān)做不好也讓一些科技公司吃了苦頭。一些白帽安全人員為了證實自己的建議并非空穴來風(fēng),直接黑了扎克伯格的賬戶。不過Facebook至少承認(rèn)沒有和安全人員好好溝通,并發(fā)誓改善漏洞審核與評價過程。
Snapchat卻什么也沒有做。它應(yīng)該以更高的策略處理這件事情。當(dāng)然Snapchat還是一家非常年輕的公司,最近才跑到媒體的聚光燈下,經(jīng)歷一些成長的痛苦也是意料之中的事情。
京公網(wǎng)安備 11010502049343號