Pull to refresh

Snapchat подтвердил утечку данных своих пользователей, но не извинился

Information Security *Instant Messaging *
image

Snapchat назвал недавнюю утечку юзернеймов и телефонных номеров 4,6 млн своих пользователей «злоупотреблением» API сервиса. В то же время компания фактически признала, что её способ хранения информации сделал возможным использовать базу номеров для определения имён пользователей и их сопоставления с номерами, пишет TechCrunch.

Как заявил Snapchat, в приложения и в сам сервис будут внесены дополнительные изменения для того, чтобы предотвратить будущие утечки. В том числе будет добавлена возможность отказаться от функции поиска друзей, которая использует номера телефонов.

Компания говорит, что была уведомлена о возможной угрозе безопасности в августе и предприняла некоторые шаги, чтобы её исправить — среди прочего, ограничив скорость, с которой может запрашиваться API сервиса. В конце прошлого месяца в ответ на заявления, что в сервисе всё ещё есть дыра, позволяющая получить базу юзернеймов с телефонными номерами, Snapchat написал в своём блоге, что теоретически это возможно:

Теоретически, если кто-то в состоянии загрузить огромный набор телефонных номеров, например каждый номер в пределах кода города или каждый номер в США, он мог бы создать базу данных и соотнести имена пользователей и их телефонные номера.


Это звучало как маловероятный сценарий, однако именно это и сделала команда сайта SnapchatDB.info, в результате получив данные 4,6 млн пользователей Snapchat. Своей целью они назвали привлечение внимание общественности и давление на Snapchat, чтобы он полностью закрыл уязвимость: «Понятно, что у технических стартапов мало ресурсов, но безопасность и конфиденциальность не должны быть вторичной целью».

Теперь Snapchat намерен добавить функцию, которая позволит пользователям не быть найденными через функцию поиска друзей по их номеру телефона. Компания также обещает ещё больше ограничить скорость для запросов API и добавить «другие ограничения» для будущих попыток злоупотребления сервисом.

Многие обратили внимание, что в ответе Snapchat не содержится никаких извинений перед пользователями, данные которых оказались опубликованными. TechCrunch пишет, что, возможно, это попытка избежать признания вины, но выглядит это как неудачная попытка.
Tags:
Hubs:
Total votes 40: ↑33 and ↓7 +26
Views 14K
Comments Comments 11