스냅 샷 (Snapchat)이라고 불리는 빠르게 성장하는 사진 공유 소셜 앱 사용자는 잠재적으로 나쁜 소식을 접했고 현재 회사는 이에 대응하고 있습니다.
약 4 백 4 십만 명의 Snapchat 회원의 이름과 전화 번호가 익명의 해커에 의해 온라인에 게시 된 것으로 추측됩니다. 일부 정보는 유출 된 데이터베이스를 통해 여전히 사용할 수 있지만 삭제 된 사이트에 있습니다.
Snapchat 사용자이고 영향을 받았는지 확실하지 않은 경우 먼저이 사이트를 방문하십시오. Snapchat 문제에 매우 근접한 보안 그룹에 의해 설정되었습니다. 이 사이트에 따르면 미국의 일부 지역 번호 사용자 만이이 침해의 영향을받습니다.
$config[code] not foundSnapchat을 최근 소셜 벤처 기업으로 기억하면 페이스 북에서 30 억 달러를 벌어 들여 회사를 인수하려고했다. Snapchat은 임시 사진과 간략한 메시지를 최대 10 초 동안 네트워크에서 공유 한 다음 삭제하는 사진 공유 유형을 전문으로합니다. 사이트는 실제로 다른 사용자가 메시지 사본을 만들었 으면 발신자에게 사실을 알립니다. 또한 중요한 것은 메시지가 전 세계가 아닌 사용자가 지정한 연결에만 공유된다는 것입니다.
따라서 사용자가 메시지를 공유하는 사용자를 제어 할 수 있도록하는 것을 강조하면 사용자 개인 정보가 최우선 사항이라고 생각할 것입니다.
그러나 Snapchat은 시스템의 취약점에 대해 두 번 경고를 받았으며 취약점을 해결할만큼 충분하지 못했습니다.
사실, Snapchat은 8 월에 깁슨 보안 (Gibson Security)이라는 호주에 본사를 둔 회사가 연락을 취했다고합니다. 깁슨은 위에서 언급 한 사이트를 개설하여 회원들의 계정 유출 여부를 결정했습니다.
그런 다음 지난 주 Snapchat은 보안 그룹이 개인 정보를 얻기 위해 사용할 수있는 특정 방법을 자세히 설명하는 개인 통신을 게시했지만 문제를 간과 한 사실을 인정했습니다. 공식 블로그에서 Snapchat는 다음과 같이 설명했습니다.
이론적으로 누군가가 지역 번호의 모든 번호 또는 미국의 가능한 모든 번호와 같은 거대한 전화 번호를 업로드 할 수 있다면 결과의 데이터베이스를 만들고 사용자 이름을 전화 번호와 일치시킬 수 있습니다. 지난 1 년 동안 우리는 다양한 보호 장치를 구현하여 더 어렵게 만들었습니다. Google은 최근에 추가로 대응책을 추가하고 스팸 및 악용 사례를 방지하기 위해 지속적으로 개선 작업을 수행했습니다.
그러나 해커들은 사이트에서 사용자 정보를 성공적으로 얻으려면 Gibson의 철자가 정확한 방법을 사용했습니다. 어제 위반에 대한 책임을 주장한 해커들은 Snapchat의 보안 문제를 모든 사람에게 알리려고 노력했다고 주장했습니다. 그들은 선동 자에게 말했다:
"이번 릴리스의 동기는이 문제에 대한 대중의 인식을 높이고 Snapchat에 대중의 압력을 가해이 악용 사례를 해결하는 것이 었습니다. 보안은 사용자 경험만큼 중요합니다. "
Snapchat은 오늘 공개 된 정보가 수정 된 전화 번호와 사용자 이름에 국한되며 "스냅"(즉, 사진 공유)이 아니라 강조했다. 또한이 취약점은 선택 사항 인 "친구 찾기"기능과 관련되어 있으며 다음과 같이 기록되어 있습니다.
"Snapchatter가 전화 번호를 확인한 후 Find Friends에 나타나지 않도록 선택할 수있는 Snapchat 응용 프로그램의 업데이트 된 버전을 출시 할 예정입니다. 우리는 또한 서비스를 악용하려는 미래의 시도를 해결하기 위해 속도 제한 및 기타 제한을 개선하고 있습니다. "
SnapChat을 통한 이미지
▼ 코멘트 10 개