Открыть список
Как стать автором
Обновить

Snapchat подтвердил утечку данных своих пользователей, но не извинился

Информационная безопасностьМессенджеры
image

Snapchat назвал недавнюю утечку юзернеймов и телефонных номеров 4,6 млн своих пользователей «злоупотреблением» API сервиса. В то же время компания фактически признала, что её способ хранения информации сделал возможным использовать базу номеров для определения имён пользователей и их сопоставления с номерами, пишет TechCrunch.

Как заявил Snapchat, в приложения и в сам сервис будут внесены дополнительные изменения для того, чтобы предотвратить будущие утечки. В том числе будет добавлена возможность отказаться от функции поиска друзей, которая использует номера телефонов.

Компания говорит, что была уведомлена о возможной угрозе безопасности в августе и предприняла некоторые шаги, чтобы её исправить — среди прочего, ограничив скорость, с которой может запрашиваться API сервиса. В конце прошлого месяца в ответ на заявления, что в сервисе всё ещё есть дыра, позволяющая получить базу юзернеймов с телефонными номерами, Snapchat написал в своём блоге, что теоретически это возможно:

Теоретически, если кто-то в состоянии загрузить огромный набор телефонных номеров, например каждый номер в пределах кода города или каждый номер в США, он мог бы создать базу данных и соотнести имена пользователей и их телефонные номера.


Это звучало как маловероятный сценарий, однако именно это и сделала команда сайта SnapchatDB.info, в результате получив данные 4,6 млн пользователей Snapchat. Своей целью они назвали привлечение внимание общественности и давление на Snapchat, чтобы он полностью закрыл уязвимость: «Понятно, что у технических стартапов мало ресурсов, но безопасность и конфиденциальность не должны быть вторичной целью».

Теперь Snapchat намерен добавить функцию, которая позволит пользователям не быть найденными через функцию поиска друзей по их номеру телефона. Компания также обещает ещё больше ограничить скорость для запросов API и добавить «другие ограничения» для будущих попыток злоупотребления сервисом.

Многие обратили внимание, что в ответе Snapchat не содержится никаких извинений перед пользователями, данные которых оказались опубликованными. TechCrunch пишет, что, возможно, это попытка избежать признания вины, но выглядит это как неудачная попытка.
Теги:Snapchatутечка данных
Хабы: Информационная безопасность Мессенджеры
Всего голосов 40: ↑33 и ↓7 +26
Просмотры13.9K

Комментарии 11

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Похожие публикации

Аналитик данных
22 апреля 202178 000 ₽Яндекс.Практикум
SUSE Linux Enterprise Server 12 – Безопасность
11 мая 202130 000 ₽Сетевая Академия ЛАНИТ

Лучшие публикации за сутки