Novi sigurnosni propust mobilne aplikacije kompromitovao je brojeve telefona gotovo pet miliona korisnika!
Američka firma Snapchat najavljuje bezbedniju verziju svoje aplikacije za razmenu slika. Kompanija je odlučila da se pozabavi problemima u sistemu tek nakon što su hakeri preuzeli lične podatke gotovo pet miliona korisnika.
Aplikacija Snapchat ima stotine miliona korisnika iz celog sveta, a popularnost duguje originalnoj ideji da se slike i kratki video zapisi koji se šalju preko ovog servisa automatski brišu deset sekundi nakon otvaranja. Naročito je popularan među tinejdžerima. Ipak, čini se da ovaj program za razmenu poruka ima i velike slabosti, makar što se bezbednosti tiče.
Naime Snapchat traži od korisnika da unesu svoje brojeve telefona da bi mogli da razmenjuju poruke preko Interneta. Program zatim koristi te podatke da „pronađe prijatelje" svojih mušterija i olakša njihovo povezivanje. Iako telefonski brojevi nisu povezani sa pravim imenima, već sa nadimcima koje ljudi koriste na Snapchatu, na taj način se stvara ogromna baza podataka koje je podložna sajber-napadima.
Anonimna grupa hakera koja sebe naziva SnapchatDB provalila je u sistem ove firme za Novu godinu, i objavila oko 4,6 miliona korisničkih imena i brojeva telefona na adresi SnapchatDB.info. Zadnje dve cifre telefonskih brojeva su cenzurisane. Hakeri tvrde da to ne rade iz zle namere, već da samo žele da podignu nivo svesti o slabim tačkama u sistemu Snapchata.
Snapchat je priznao da je izvšena provala u sistem, kao i da je ignorisao prethodna upozorenja stručnjaka da je takav upad moguć. Naime, australijska firma Gibson security još u avgustu 2013. upozorila je Snapchat da funkcija „pronađi prijatelja" može da bude zloupotrebljena. Na to upozorenje nije odgovoreno. Kada je ista grupa ponovila svoje upozorenje krajem decembra, Snapchat je na svom blogu objavio da su pretnje "teoretske" i da su digitalne mere bezbednosti pojačane. Napad hakera iz SnapchatDB-a usledio je samo nekoliko dana kasnije. Pripadnici SnapchatDB-a tvrde da nisu povezani sa grupom Gibson Security, ali priznaju da su koristili metod na koji je ta grupa upozorila.
Aplikaciju Snepčat stvorio je jedan student sa Univerziteta Stanford u 2011. godini, a platforma trenutno razmeni preko 350 miliona fotki mesečno! Njihov rival Facebook je navodno ponudio preko tri milijarde dolara da otkupi firmu, ali je osnivač platforme Evan Špigel (star 23 godine) to odbio. Facebook pokušava da "stavi šapu" na Snapchat jer mnogi smatraju da će ta platforma ugroziti Facebookov Messenger i potisnuti ga sa tržišta razmene poruka.
Kompanija Snapchat se nije izvinila zbog propusta u bezbednosti, ali je obećala promene. Naime, firma najavljuje novu verziju aplikacije, u kojoj će korisnici moći da istupe iz baze podataka koja se koristi za traženje prijatelja. Ipak, ljudi koji počinju sa upotrebom ovog servisa moraće da unesu svoj broj telefona, da bi kompanija izvršila njegovu verifikaciju. Firma tvrdi da nije ugrožen sadržaj poruka, među kojima se nalaze slike i video-zapisi korisnika.
Pored ažuranja svoje aplikacije, firma je stvorila i posebnu adresu security@snapchat.com namenjenu stručnjacima za kompjutersku bezbednost. Oni će preko te adrese moći da upute svoja upozorenja, navode na DW portalu.
U mejlu agenciji Rojters, grupa koja se prestavlja kao SnapchatDB tvrdi da najavljene promene Snapchata "obećavaju". "Nadamo se neće pokušati da opet zabašure stvar i izbegnu odgovornost" kažu ovi hakeri.
Ukoliko sumnjate da je i vaš Snapchat nalog ugrožen to možete proveriti na OVOM linku. Naravno, ukoliko i ova adresa nije napravljena sa namerom da ukrade korisničke podatke, ali to za sada niko nije spomenuo, niti ima indicija da je tako.
Pratite MONDO MobIT i na Facebook stranici, imamo puno toga da vam kažemo i tamo!
Postanite deo SMARTLIFE zajednice na Viberu.