青少年聊天工具Snapchat泄露460万用户数据
作者:星期五, 一月 3, 20140

SnapChat-150x150

Snapchat是很受青少年欢 迎的一种“阅后即焚”通讯工具,信息发送十秒后会自动销毁。这听上去是一种相当安全的通讯方式,但不幸的是Snapchat成立2014年数据泄露第一 案。(趋势科技2014安全趋势预测报告中曾指出“每月一起数据泄露大案”将成为2014年网络安全的趋势之一)Snapchat是很受青少年欢 迎的一种“阅后即焚”通讯工具,信息发送十秒后会自动销毁。

近日Snapchat的“查找好友”的功能漏洞被澳大利亚黑客组织Gibson Security几天前公开,该漏洞允许攻击者访问Snapchat用户数据库,获得手机号码等私人信息。在Snapchat修复漏洞前,黑客设法获得了460万Snapchat用户的基本信息,包括手机号码、用户 名和位置。黑客将打包成SQL和CSV的数据库发布到SnapchatDB上,该网站已被托管商封杀,但已泄漏的数据库不可能从互联网上消失,感兴趣的用户可以访问海盗湾,或直接下载(SQL压缩档CSV压缩档)。

昨日Snapchat对用户数据泄露事故作出回应,声称将修改客户端应用,用户可以选择在“超找好友”功能中隐身,让恶意用户难以利用已经泄露的Snapchat用户的手机号码大肆收集用户数据。

Snapchat的安全性能因数据泄露事故而饱受质疑,Snapchat近日公布了一个邮箱:security@snapchat.com,方便白帽黑客提交漏洞报告。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章