Добрые хакеры уничтожили идею анонимного сервиса Snapchat

Читайте также:

Австралийская компания Gibson Security, специализирующаяся на информационной безопасности, опубликовала информацию о недокументированных функциях API и код двух эксплойтов, позволяющих хакерам взламывать сервис по пересылке приватных сообщений Snapchat.

Специалисты провели обратный инжиниринг мобильного приложения Snapchat и обнаружили в нем две уязвимости, с помощью которых можно полностью разоблачить пользователей сервиса, сопоставив их псевдонимы с номерами мобильных телефонов, хранящихся в базе данных на сервере Snapchat. Уязвимости содержатся как в версии для Android, так и iOS.

Помимо сопоставления псевдонима и номера мобильного телефона, уязвимости позволяют сопоставить псевдоним с реальным именем пользователя и его аккаунтами в социальных сетях, а также сохранять сообщения локально.

Это полностью разрушает концепцию Snapchat: одно из основных предназначений мессенджера заключается в возможности отправки сообщений анонимно, при этом сообщения автоматически удаляются спустя 10 секунд или раньше, в зависимости от того, что указал отправитель.

Кроме того, благодаря найденным уязвимостям хакеры могут совершать DDoS-атаки на пользователей Snapchat, получать доступ к непрочитаным сообщениям и изменять их, в том числе совершать подмену изображений, которые были отправлены пользователю, но не были им прочитаны.

image
Snapchat часто используется для отправки интимных фото

О своей находке исследователи впервые сообщили еще в августе 2013 г., одновременно уведомив об этом Snapchat. Они также подали в компанию заявку на трудоустройство, чтобы помочь повысить безопасность сервиса. Однако в Snapchat не обратили на их обращения никакого внимания.

В целом, по словам представителей Gibson Security, Snapchat халатно относится к безопасности своих пользователей. Игнорирование наличия уязвимостей - это лишь полбеды. Компания медлительно реагирует на появление в интернете неофициальных клиентов сервиса, которые используют интерфейс программирования (API) Snapchat незаконно.

«По всей видимости, Snapchat слишком занята тем, чтобы отклонять предложения о покупке со стороны Facebook и Google, а также тем, чтобы кормить своих инвесторов как можно более правдоподобной ложью», - заявили в Gibson Security.

Напомним, что в середине прошлого месяца Snapchat, по информации источников на рынке, отказалась от продажи социальной сети Facebook за $3 млрд. Появлялись данные, что в покупке сервиса также заинтересован поисковый гигант Google.

Мессенджер Snapchat был запущен в 2011 г. К сегодняшнему дню объем инвестиций в него составил $123 млн. Создатели утверждают, что форма общения в Snapchat максимально приближена к реальной жизни, в которой собеседники делятся впечатлениями в режиме реального времени и не могут сохранить их у себя каким-либо образом.

Возможность пересылки сообщений анонимно привела к тому, что пользователи Snapchat достаточно часто отправляют интимные фото. Ежедневно пользователи сервиса пересылают около 400 млн сообщений. Женщины составляют более половины (70%) пользовательской базы.

Источник: http://safe.cnews.ru/news/top/index.shtml?2013/12/25/554843

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Добрые хакеры уничтожили идею анонимного сервиса Snapchat | | 2013-12-25 15:52:00 | | Статьи об Интернет безопасности | | Читайте также:Австралийская компания Gibson Security, специализирующаяся на информационной безопасности, опубликовала информацию о недокументированных функциях API и код двух эксплойтов, позволяющих | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: