460万Snapchat用户账号和电话被窃

安全
以主打“阅后即焚”功能窜红的图片分享应用Snapchat近日被爆出存在安全漏洞,黑客不仅成功找到一种方法偷窃460万个用户名和电话号码,并且通过 SnapchatDB.info网站还能允许任何人以SQL数据库文件或者CSV文件进行转存。

以主打“阅后即焚”功能窜红的图片分享应用Snapchat近日被爆出存在安全漏洞,黑客不仅成功找到一种方法偷窃460万个用户名和电话号码,并且通过 SnapchatDB.info网站还能允许任何人以SQL数据库文件或者CSV文件进行转存。尽管该网站的创始人声称是为了提高Snapchat的安全漏洞意识,并且“删除了电话号码后两位数”用于“减少垃圾邮件和滥用”,但是这个理由依然显得有点牵强。

根据对SnapchatDB.info网站的WHOIS进行查询之后,发现该网站创建于2013年12月31日,并且网站的拥有者名字受到了保护,邮件地址和电话号码都隶属于巴拿马。

对此Snapchat回应到:“我们的寻找好友功能能够让用户上传他们的电话本到Snapchat上已匹配有多少好友同样使用Snapchat服务,而添加手机号码到你的Snapchat上是一个可选项,但是能够让你的好友更快的找到你。对于陌生用户来说并不会显示电话号码,我们也不支持任何基于用户名称的手机号码匹配。

从理论上来说,如果一个人能够上传大量电话号码,他就能建立一个数据库,并以这种方式将用户名和电话号码匹配。在过去的一年,我们采取多种不同的防护措施,使黑客很难做到这一点。

责任编辑:蓝雨泪 来源: cnBeta
相关推荐

2014-10-11 11:51:50

2021-03-03 08:55:27

Gab黑客攻击

2021-01-04 10:02:54

Facebook凭证攻击

2011-03-04 15:26:30

2011-02-22 16:51:49

2015-09-01 10:19:22

2021-08-19 08:51:39

T-Mobile信息窃取黑客

2020-05-08 11:56:43

微软GitHub账号黑客

2012-01-17 10:37:25

2014-01-21 15:53:06

WhatsAppSnapchatLine

2009-04-21 13:02:02

2022-08-06 16:45:01

漏洞网络攻击

2020-10-16 12:11:31

网络攻击网络安全黑客

2013-08-16 16:25:13

2009-06-09 10:00:56

2015-03-27 10:12:19

2015-07-13 09:13:36

2014-05-22 13:31:40

2012-10-08 18:06:48

2023-07-26 11:59:20

点赞
收藏

51CTO技术栈公众号