Telecom News - מומחי אבטחה הענישו את אפליקציית SnapChat ופרסמו דרך לפרוץ לתוכה

מומחי אבטחה הענישו את אפליקציית SnapChat ופרסמו דרך לפרוץ לתוכה

דף הבית >> לגיקים >> חדשות עולם האפליקציות >> מומחי אבטחה הענישו את אפליקציית SnapChat ופרסמו דרך לפרוץ לתוכה
מומחי אבטחה הענישו את אפליקציית  SnapChat ופרסמו דרך לפרוץ לתוכה
מאת: מערכת Telecom News, 25.12.13, 19:13פריצה
עדכון מ-3.1.14 על הכוונה לתקן את הפרצה בתחתית הכתבה.
עדכון מ-1.1.14 על קיום הפריצה בתחתית הכתבה.


ראשונים לדווח: אפליקציית המסרים SnapChat קבלה לקראת הכריסטמס עונש במקום מתנה. חוקרים פרסמו הוראות מפורטות כיצד לפרוץ לאפליקציה ולקבל מספרי טלפון ושמות של משתמשיה, בגלל שהחברה התעלמה מהמידע לגבי חורי האבטחה באפליקציה, אותו העבירו אליה באוגוסט 2013.

חוקרי אבטחה, שקוראים לחברה שלהם Gibson Security, היו מתוסכלים לאחר ש-SnapChat התעלמה מעבודתם אותה שלחו אליה באוגוסט שנה זו. הם מצאו הרבה חורי אבטחה וסיפקו לה מידע מפורט לגביהם על מנת שהפרצות תתוקנה.

לאחר 4 חודשים מאז הודיעו לחברה על הליקויים, היא הוציאה גרסה מעודכנת והם בדקו אותה כדי לוודא שהתיקונים אכן בוצעו. אולם, מסתבר ששום דבר לא תוקן. לכן, הם החליטו  לנקום / להעניש ולפרסם פוסט המאפשר לכל האקר לקבל מספר טלפון ושם משתמש באפליקציה באנדרואיד וב-iOS. הם מקווים, שעתה תשפר SnapChat את הדרך בה היא מטפלת בבאגים ובאבטחה.

ההסברים של חוקרי האבטחה ודרכי הפריצה (להאקרים המעוניינים...) מצויים - כאן.

ראוי לציין, שפרסום פרצה היא טקטיקה ידועה אצל חוקרי אבטחה, אם מפתח אפליקציה מתעלם מהם. היא נעשית למען ציבור המשתמשים עם כוונה טובה. הרעיון הוא להכריח חברות לדווח על בעיות ולתקן פגמים.

כך, על ידי חשיפת מספרי הטלפון והשמות של המשתמשים ב-SnapChat יוכלו האקרים לבנות באופן אוטומטי פרופילים של משתמשים כדי למכור אותם לחברות שונות עבור הרבה כסף. 

כך גם קבלה SnapChat עונש מקבוצת חוקרי אבטחה נוקמים במקום מתנה לכריסטמס.

הורדה בחינם של אפליקציית SnapChat - כאןהאפליקציה בחינם מאפשרת צ'ט מהיר כולל תמונות, תוך קביעת הזמן בו יראו הנמענים את ההודעות ויגיבו. כלומר, כל תמונה ששולחים נעלמת לאחר מספר השניות שהוגדר מראש - האפליקציה דואגת "לחסל" כל תמונה שעוברת דרכה לאחר כמה שניות ולכן מתאימה במיוחד לצרכים דיסקרטיים. האפליקציה בחינם הזו - סנאפצ'ט, צברה "מוניטין" כזירה להחלפת הודעות ותמונות בעלות אופי מיני (סקסטינג).

ראוי להזכיר, שהאפליקציה סירבה להצעת קניה של 3 מיליארד דולרים מצד פייסבוק, כפי שדיווחנו - כאן.

ראשונים לדווח: עדכון 1.1.14, 10:12: ואכן היום נפרצה אפליקציית SnapChat ודלפו פרטים אישיים (מספרי טלפון ושמות) של 4.6 מיליון משתמשים מארה"ב וקנדה.
עדכון 3.1.14, 10:58: החברה הודיעה על כוונתה לתקן את הפרצה בזו הלשון:

 Snapchat has responded to its recent data breach, which left the usernames and phone numbers of about 4.6 million users exposed, saying it plans to upgrade security

 The photo-sharing website said it will be releasing an updated version of the Snapchat application that will allow Snapchatters to opt out of appearing in Find Friends after they have verified their phone number

The "Find Friends" feature asks Snapchatters to enter their phone number so that their friends can find their username. The optional service appears to have been at the center of the New Year's Eve breach

Snapchat also said it is improving rate limiting and other restrictions to address future attempts to abuse our service

 
SnapChat נפרצה

 
סנאפצ'ט



 
 
Bookmark and Share