关于Snapchat应用被黑客攻击事件

安全 黑客攻防
Snapchat是一款由斯坦福大学两位学生开发的一款“阅后即焚”照片分享应用。利用该应用程序,用户可以拍照、录制视频、添加文字和图画,并将他们发送到自己在该应用上的好友列表。这些照片及视频被称为“快照”("Snaps")。

Snapchat是一款由斯坦福大学两位学生开发的一款“阅后即焚”照片分享应用。利用该应用程序,用户可以拍照、录制视频、添加文字和图画,并将他们发送到自己在该应用上的好友列表。这些照片及视频被称为“快照”("Snaps")。

[[107435]]

- 2011年9月上线,当时并未引起媒体的任何关注。但如今,用户每天通过Snapchat上传1.5亿张照片,被视为Instagram最强劲的竞争对手之一。

- 2013年6月23日,Snapchat完成了一笔高达8000万美元的B轮融资。

- 2014年1月2日,460万个Snapchat帐户信息被发布至SnapchatDB.info网站。这一行为为某一个人或组织所为,460万用户信息泄露。

仅仅在被白帽子黑客组织警告存在安全隐患一周后,Snapchat发现他们成为了黑客攻击的目标。上周二,460万包含Snapchat用户的名字和电话的数据被公布到了一个叫做SnapchatDB.info的网站上。这次针对Snapchat的攻击时间跟一次针对微软网络电话服务Skype的攻击很接近。叙利亚电子战部队声称对Skype的攻击事件负责。

Snapchat允许用户发送在一定时间后会自销毁的消息。Landor Associates的董事总经理Allen Adamson.指出,由于这个特性,用户希望Snapchat公司提供高级别安全性的服务。

“我们的品牌是基于不被传播的和自销毁的内容,因此安全问题比其他品牌更为重要”

Associates说到。

随着这个承诺破碎,Adamson和其他人 说Snapchat在私密聊天领域优势可能会减少。截止周四中午,Snapchat还是没有回复FOXBusiness.com的请求评论,但是后来其公司博客上发表申明(超链接地址:http://t.co/doV5xkwW1Z)

Snapchat说安全小组已经解决了如何使用应用程序的“找朋友”的功能访问公司数据库查看用户名和电话号码 新年前夜,一个攻击者发布的局部数据库屏蔽了一部分电话号码和用户名。

在这些攻击中没有其他信息,包括Snaps的泄露和访问,这份声明中也说了Snapchat将发布一个新的版本,允许用户选择是否使用“Find friend”这个功能。(Ps: Find friend功能的漏洞导致被拖库)

Snapchat社区是一个朋友们可以舒适的表达他们自己的地方,我们致力于阻止他被滥用。

关于Snapchat应用被黑客攻击事件

(图为经过攻击者处理过的公布数据库)

一个错过的机会

在12月27号Snapchat发表的一片博文说它已经警告可能有漏洞允许黑客们去编译Snapchat的用户名和电话号码数据库。这个小组警告过Snapchat, Gibson安全在自己的网站上的一篇文章中说:漏洞损坏了Snapchat的安全快速简单的形象。

我们不相信【Snapchat安全】是达到标准的,像Snapchat这种基于短暂性媒体,希望Snapchat改进他们自己的安全,Gibson的网站如此写道。

然而Snapchat看上去不认同Gibson的警告,并且在公司的博客上写到“已经实施了多项保护措施”和“最近额外的对策”。 在这种特定的情况下,该公司已经学到了什么是处理的更快在这些漏洞和补丁问题,” Steve Ward表示(安全公司Invincea的一位发言人)拥有包括美国政府在内的10000个客户。

尽管Ward并不感到公司的攻击将是灾难性的,他说这个可能会造成有隐私意识的用户将不再使用这个应用程序。 Snapchat在9月表示,用户通过应用每天发送3.5亿条信息。在秋天以后,拒绝了facebook 30亿收购它的风投。

竞争对手可以利用的攻击?

Snapchat的安全形象受损,让其他创业公司在隐秘聊天领域看到了一个机会。

“人在竞争中会使用他的优势”,Ward这样说道。 像这样的一个创业公司,Wicker同样提供了一个具有自毁性的消息的服务,下载量平均一天上升了25%,创始人Nico Sell说。

“Snapchat意味着隐私,对我来说这是一个隐私的错觉”Sell补充道wickr可能受益于Skype违反隐私。 Sell,一个黑客,建立wickr的意图是为了建议一个更安全的通讯服务,她说这个应用花了10个安全隐私工程师一年的时间去完成。

我们设计这个系统像一个0知识系统,所以我们从不容易受到黑客或联邦政府的要求,Sell说道。 她说, 爱德华•斯诺登的丑闻之后,应用程序下载量百分之千的飙升。

最近,Wickr收到GilmanLouie(融资曾成立In-Q-Tel,一个非盈利的风险资本公司,投资技术,支持中央情报局)一轮740万美元的 当Sell高兴地看到更多的用户加入这个下载量100万的应用,她说任何新用户将会与Wickr有机地结合起来, 而不是基于Snapchat和Skype最近攻击的媒体闪电战的结果。

“我们不是在其他人的坟墓上跳舞,没有完美的安全,但是他们误导了很多人…我们不做任何事人们也将会转移到我们的产品,除非有更好的”Sell说道。

原文地址:http://www.freebuf.com/news/22593.html

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2014-10-11 11:51:50

2019-06-04 09:14:56

2014-03-10 09:43:31

2024-09-04 08:00:00

安全黑客

2011-10-17 12:15:50

2014-10-11 11:54:19

2009-12-15 17:50:28

2022-02-09 00:08:26

黑客攻击事件响应

2020-06-18 11:07:38

网络安全黑客技术

2024-11-05 17:35:21

2012-02-21 09:52:05

2024-03-11 08:43:16

2020-12-18 08:50:58

微软黑客SolarWinds

2021-06-27 17:03:33

黑客攻击漏洞

2021-10-11 11:47:09

美国Facebook网络安全

2012-07-05 10:14:21

2009-10-09 10:46:17

2014-09-26 15:29:13

2021-01-01 18:47:59

黑客攻击电邮账号

2015-02-28 09:47:29

点赞
收藏

51CTO技术栈公众号