Snapchat存安全漏洞460万用户信息被窃万芳

Snapchat存安全漏洞 460万用户信息被窃-CSDN.NET

摘要：“阅后即焚”照片分享应用Snapchat近日被爆存安全漏洞，SnapchatDB.info爆出已攻破其数据库，获取了近460万Snapchat用户信息、电话号码等。Snapchat对这一事件做出回应，称会继续改善App和服务来保障用户信息安全。

北京时间1月1日消息，SnapchatDB.info网站不久前宣布，他们成功破解了Snapchat的数据库，获取了近460万Snapchat用户的用户名、电话号码等信息，任何人都可通过SnapchatDB.info网站下载，并可以SQL数据库文件和CSV文档的形式进行保存。The Next Web得到消息后，立马登陆Whois域名查询中心对SnapchatDB.info的域名进行查询，发现该网站建于美国时间2013年12月31日，因为网站注册人姓名受系统保护，所以暂时无法得知网站注册人究竟是谁，但通过其注册时的地址和号码，我们还是得到点其它信息——注册地位于巴拿马。最近有人向Hacker News网站反映，说SnapchatDB.info提供的文件根本无法下载，不知是因为网站访问量过大还是文件本身不完整造成了这一原因。目前尚不清楚有多少人已成功下载了这一文件。2013年12月24日，加拿大安全机构Gibson

Security曾发布一份报告，报告中称Snapchat的服务器存有两个明显的安全漏洞，黑客可以轻而易举的破解Snapchat并获得用户的个人资料，包括用户的姓名、昵称、电话号码等。Snapchat并没有对此事立马做出回应，直到2013年12月27日，才在博客中写道：我们推出的查找好友功能允许用户将自己通讯录上的号码上传到服务器中，Snapchat可根据用户通讯录上的号码来检索其好友是否也在使用Snapchat。用户可根据需要是否填上自己的号码，如果填上的话将方便通讯录上的好友在Snapchat上找到自己。同样，我们不会把用户的号码透露给他人，也不支持用户根据用户名找到他人的电话号码。理论上来讲，如果有人上传大量的电话号码，我们可为其建立一个电话号码数据库，然后通过数据库来匹配用户名。在过去的一年里，我们已采取了很多措施来加强网站安全建设，某种程度上也增加了黑客攻破Snapchat的难度。因为此次Snapchat用户信息被盗时间与GibsonSecurity的安全警告时间接近，所以业内有分析认为GibsonSecurity是这次“袭击”的幕后黑手.。但是SnapchatDB.info网站解释道：“我们与GibsonSecurity没有任何关系，我们只是按照GibisonSecurity发布的安全警告中的方法来攻破Snapchat的数据库并获得了460万用户信息。Snapchat不理会GibsonSecurity的安全警告，即使我们窃取了他们的用户信息也不跟我们联系，从某种程度上来讲，Snapchat一点也不关心他们用户的信息安全。”SnapchatDB.com网站指出爆出这则消息的主要目的是想让用户提高自身安全意识，也想通过这种方式给Snapchat施加点公众压力，并称信息安全与用户体验一样重要。而且他们对公布出来的用户电话号码的后两位和人名后缀都加了马赛克，以免当事人受到骚扰。最新更新：北京时间2014年1月3日消息：Snapchat终于对此事做出了官方回应，Snapchat解释用户信息被窃是因为API被滥用，为了防止用户信息再次被盗，Snapchat表示会采取措施继续完善其App和产品服务，以后开发的产品可让用户可自主选择是否在Find Friends中填入电话号码。但Snapchat对其用户信息被窃一事没有做出道歉。 （文/单明珠 责编/张勇）英文出自：The Next Web

本文为CSDN编译整理，未经允许不得转载，如需转载请联系market#csdn.net(#换成@)

性感美女写真

美女裸照

美女裸体照片