企業(yè)網(wǎng)D1Net摘錄信息要點(diǎn):
1.黑客已經(jīng)利用Snapchat的漏洞獲取了460萬個賬戶的用戶名和電話號碼。任何人都可以在SnapchatDB.info網(wǎng)站上以SQL數(shù)據(jù)庫文件或者CSV文件轉(zhuǎn)存這些用戶的個人信息。
2.SnapchatDB.info網(wǎng)站的創(chuàng)始人聲稱,公開這些信息是為了提高Snapchat的安全意識,而且他們已經(jīng)“刪除了電話號碼后兩位數(shù)”以“減少垃圾郵件和不當(dāng)使用”。然而,這種做法仍然有可能會影響到數(shù)百萬的用戶。
3.SnapchatDB.info網(wǎng)站的目的顯然是要促使Snapchat補(bǔ)救系統(tǒng)漏洞,這個網(wǎng)站的做法同時證明了Snapchat過去采取的安全措施是無效的。不過,通過泄露用戶信息來提醒Snapchat的做法本身值得商榷。
如果你是一位Snapchat的用戶,那么很遺憾地告訴你,黑客已經(jīng)利用Snapchat的漏洞獲取了460萬個賬戶的用戶名和電話號碼。任何人都可以在SnapchatDB.info網(wǎng)站上以SQL數(shù)據(jù)庫文件或者CSV文件轉(zhuǎn)存這些用戶的個人信息。
SnapchatDB.info網(wǎng)站的創(chuàng)始人聲稱,公開這些信息是為了提高Snapchat的安全意識,而且他們已經(jīng)“刪除了電話號碼后兩位數(shù)”以“減少垃圾郵件和不當(dāng)使用”。然而,這種做法仍然有可能會影響到數(shù)百萬的用戶。
據(jù)檢索,SnapchatDB.info網(wǎng)站于12月31日創(chuàng)建。注冊人的姓名受到保護(hù),其郵件和電話號碼均來自巴拿馬,不過這些注冊信息的真實(shí)性有待考證。
去年12月,澳大利亞信息安全機(jī)構(gòu)Gibson Security 曾發(fā)布一份報(bào)告指出, SnapChat的服務(wù)器存在兩個明顯的安全漏洞,黑客很容易通過這兩個漏洞盜取用戶的個人資料。用戶的姓名、昵稱以及電話號碼可以通過Android和iOS和API收集。
Snapchat后來回應(yīng)了這份報(bào)告:
Snapchat的“尋找好友”功能允許用戶上傳他們的地址簿聯(lián)系人信息,以匹配已經(jīng)利用這些聯(lián)系信息進(jìn)行注冊的用戶。用電話號碼綁定Snapchat賬號不是必選項(xiàng),不過綁定號碼會方便你的好友通過這個號碼找到你。我們不會向其它人顯示用戶的電話號碼,也不支持通過帳戶名查找電話號碼。
理論上,如果有人上傳了一組數(shù)量龐大的電話號碼,或者每一個可能的電話號碼,那他就可以得到一份用戶名和電話號碼匹配的數(shù)據(jù)。在過去的一年中,我們采取了許多不同的安全策略,使這種方式更難以實(shí)現(xiàn)。最近,我們還增加了額外的應(yīng)對措施,繼續(xù)提高安全防護(hù)能力。”
SnapchatDB.info網(wǎng)站的目的顯然是要促使Snapchat補(bǔ)救系統(tǒng)漏洞,這個網(wǎng)站的做法同時證明了Snapchat過去采取的安全措施是無效的。不過,通過泄露用戶信息來提醒Snapchat的做法本身值得商榷。
京公網(wǎng)安備 11010502049343號