اپلیکیشن Snapchat هک شد : اطلاعات ۴.۶ میلیون کاربر بر روی اینترنت !

هفته گذشته یکی از محققین خبر از حفره امنیتی در Snapchat داد که از طریق آن هکرها قادر می‌شدند تا به دیتابیس این سرویس دسترسی یابند. حال ظاهرا پیش از آنکه Snapchat بخواهد مشکل امنیتی را رفع کند، هکرها از آن روش استفاده نموده و اطلاعات ۴.۶ میلیون کاربر این سرویس موبایل را هک کرده‌اند.

چندی پیش Snapchat اعلام نمود که روزانه در حدود ۴۰۰ میلیون تصویر و ویدئو در این سرویس به‌اشتراک گذاشته می‌شود. این در حالی است که کاربران فیس‌بوک روزانه در حدود ۳۵۰ میلیون تصویر را آپلود کرده و به‌اشتراک می‌گذارند.

هکرها وب سایتی تحت عنوان SnapchatDB راه اندازی کرده و فایل دیتابیس این سرویس را در دو فرمت SQL و CSV در آن قرار داده‌اند. البته آن‌ها دو رقم آخر شماره تماس کاربران را پاک نموده‌اند تا مورد سوء استفاده دیگران قرار نگیرد. ظاهرا هکرها تنها برای اثبات ادعای خود و وجود حفره امنیتی در Snapchat این کار را انجام داده‌اند.

برخی از توسعه دهندگان نیز یک وب سایت جدید براساس دیتابیس فاش شده Snapchat ایجاد کرده‌اند که از طریق آن می‌توانید نام کاربری خود را جستجو نموده تا متوجه شوید که اکانت شما نیز در لیست اکانت‌های هک شده قرار دارد یا خیر.

آیا شما از سرویس Snapchat استفاده می‌کنید؟

منبع : engadget

 

Snapchat database leak claims to contain 4.6 million phone numbers and usernames

Last week security researchers published a way to skim Snapchat's full database, and it appears someone did it before the vulnerability — which, according to those researchers had been known for months — was addressed. A website called SnapchatDB! has appeared posting SQL/CSV files that it claims contain the username and associated phone number for a "vast majority" of the service's users, with the last two digits of the numbers obscured. Snapchat eventually admitted that such a hack was theoretically possible, but said additional countermeasures and safeguards it's implemented would make that harder to do. That amounts to 4.6 million pairs, although actually downloading the files to actually use them or verify the claim seems impossible, presumably due to an overload of traffic.

We don't know who is behind the website (its WHOIS record is hidden by WHOISGuard), but the homepage claims this release is happening to "raise awareness" of the fact that companies should be more careful with the private information of their users. As the site mentions, even the info included could be enough to figure out someone's phone number from their username (if it's also used publicly on Twitter, for example), especially problematic for those with unlisted numbers. They also have not ruled out releasing the uncensored database "under certain circumstances," so if you've ever used the service this may be something to keep an eye out for.

Update: Developers Robbie Trencheny and Will Smeindlein have worked up a searchable database to see if your info is among those captured. It's accessible here, and searches by username, apparently based on the SQL file uploaded. Our friends at TechCrunch apparently found at least one writer's info in the database, although a Reddit user who grabbed the file suggests only certain area codes are affected.

 

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*