Snapchat adlı hızla büyüyen fotoğraf paylaşım sosyal uygulamasının kullanıcıları bazı potansiyel olarak kötü haberler aldı - ve şimdi şirket cevap verdi.
Yaklaşık 4.6 milyon Snapchat üyesinin isimlerinin ve telefon numaralarının çevrimiçi haydutlar tarafından o ana kadar ele geçirildiği bir sitede (bazı bilgiler sızdırılmış veri tabanları üzerinden mevcut olmasına rağmen) çevrimiçi olarak yayınlandığı tahmin ediliyor.
Snapchat kullanıcısıysanız ve etkilenip etkilenmediğinizden emin değilseniz, önce bu siteyi ziyaret edin. Snapchat problemine çok yakın bir güvenlik grubu tarafından kuruldu. Siteye göre, yalnızca ABD’deki belirli alan kodlarındaki kullanıcılar ihlallerden etkilendi.
$config[code] not foundSnapchat'ı, kısa bir süre önce, şirketi satın almak isteyen Facebook'tan 3 milyar dolar serinleten bir sosyal girişim olarak hatırlayabilirsiniz. Ayrıca, Snapchat'ın geçici fotoğrafların ve kısa mesajların ağda 10 saniyeye kadar paylaşıldığı ve daha sonra silindiği bir tür fotoğraf paylaşımında uzmanlaştığını da hatırlayabilirsiniz. (Başka bir kullanıcı iletinin bir kopyasını yaptığında site aslında göndereni bilgilendirir.) Ayrıca önemli olan, iletilerin yalnızca tüm dünyayla değil, yalnızca özel olarak belirlediğiniz bağlantılarla paylaşılmasıdır.
Bu nedenle, kullanıcıların mesajlarını kimlerle paylaştıklarını kontrol etmelerine izin vermeye odaklanıldığında, kullanıcı gizliliğinin öncelikli olması gerektiğini düşünebilirsiniz.
Ancak, Snapchat’in sistemindeki bir güvenlik açığı hakkında iki kez uyarıldığı ve güvenlik açıklarını gidermek için yeterince yapamadığı ortaya çıktı.
The Daily Caller raporuna göre, Snapchat’in Avustralya’daki Gibson Security şirketi olan Avustralya merkezli bir şirket tarafından Ağustos ayının başlarında temasa geçtiği bildirildi. Gibson, hesaplarının ihlal edilip edilmediğini belirlemek için üyeler için yukarıda belirtilen siteyi kurdu.
Ardından, geçtiğimiz hafta Snapchat, güvenlik grubunun, bilgisayar korsanlarının özel kullanıcı bilgileri almak için kullanabilecekleri özel bir yöntemi ayrıntılandıran özel bir iletişim yayınladığını ancak sorunun önemsiz olduğunu belirtti. Resmi blogunda Snapchat şunları söyledi:
Teorik olarak, eğer birisi alan kodundaki her numara ya da ABD'deki olası her numara gibi büyük bir telefon numarası kümesi yükleyebilseydi, sonuçların bir veritabanını oluşturabilir ve kullanıcı adlarını bu telefon numaralarıyla eşleştirebilirdi. Geçtiğimiz yıl yapmayı zorlaştırmak için çeşitli önlemler uyguladık. Kısa bir süre önce ek önlemleri ekledik ve spam ve kötüye kullanımla mücadelede iyileştirmeler yapmaya devam ettik.
Yine de, bilgisayar korsanları, siteden kullanıcı bilgilerini başarılı bir şekilde elde etmek için Gibson tarafından dile getirilen tam taktiğin bir varyasyonunu kullandı. Dünkü ihlalin sorumluluğunu üstlenen Hackerlar, Snapchat’in güvenlik sorunlarını herkesin iyiliği için açığa vurmaya çalıştıklarında ısrar etti. Verge'ye dediler:
“Serbest bırakmanın arkasındaki motivasyonumuz, konuyla ilgili halkın bilinçlendirilmesini sağlamak ve aynı zamanda bu istismarın düzeltilmesi için Snapchat'a kamuoyu baskısı koymaktı. Güvenlik, kullanıcı deneyimi kadar önemlidir. ”
Günümüzde Snapchat, yayınlanan bilgilerin “anlık” değil, yani düzeltilmiş telefon numaralarıyla ve kullanıcı adlarıyla sınırlı olduğunu vurgulayarak yanıt verdi. Ayrıca, güvenlik açığının isteğe bağlı "Arkadaş Bul" özelliğiyle ilgili olduğunu belirtti ve şunları belirtti:
“Snapchatter'ların, telefon numaralarını doğruladıktan sonra Arkadaş Bul'da görünmekten vazgeçmelerini sağlayacak olan Snapchat uygulamasının güncellenmiş bir sürümünü piyasaya süreceğiz. Ayrıca, hizmetimizi kötüye kullanma girişimlerini ele almak için fiyat sınırlamasını ve diğer kısıtlamaları da iyileştiriyoruz. ”
SnapChat ile görüntü
10 Yorumlar ▼
