Pengguna aplikasi sosial berbagi foto yang berkembang pesat bernama Snapchat mendapat berita yang berpotensi buruk - dan sekarang perusahaan telah merespons.
Diperkirakan nama dan nomor telepon sekitar 4,6 juta anggota Snapchat dipublikasikan secara online oleh peretas anonim di situs yang sejak itu diturunkan (meskipun beberapa informasi masih tersedia melalui database yang bocor).
Jika Anda adalah pengguna Snapchat dan tidak yakin apakah Anda terpengaruh, kunjungi situs ini terlebih dahulu. Itu didirikan oleh grup keamanan yang sangat dekat dengan masalah Snapchat. Hanya pengguna dalam kode area tertentu di Amerika Serikat yang terpengaruh oleh pelanggaran, menurut situs tersebut.
$config[code] not foundAnda mungkin ingat Snapchat sebagai startup sosial yang baru-baru ini menolak $ 3 miliar keren dari Facebook, yang ingin mengakuisisi perusahaan. Anda juga mungkin ingat bahwa Snapchat berspesialisasi dalam jenis berbagi foto di mana foto sementara dan pesan singkat dibagikan di jaringan hingga 10 detik dan kemudian dihapus. (Situs ini benar-benar memberi tahu pengirim jika pengguna lain telah membuat salinan pesan.) Yang juga penting adalah bahwa pesan hanya dibagikan dengan koneksi yang Anda tetapkan khusus - bukan ke seluruh dunia.
Jadi dengan penekanan pada memungkinkan pengguna untuk mengontrol dengan siapa mereka berbagi pesan, Anda akan berpikir bahwa privasi pengguna seharusnya menjadi prioritas utama.
Namun, ternyata Snapchat ternyata diperingatkan dua kali tentang kerentanan dalam sistemnya dan tidak melakukan cukup banyak untuk mengatasi kerentanan tersebut.
Bahkan, Snapchat dilaporkan dihubungi pada awal Agustus oleh sebuah perusahaan yang berbasis di Australia bernama Gibson Security, lapor The Daily Caller. Gibson mengatur situs yang disebutkan di atas untuk anggota untuk menentukan apakah atau tidak akun mereka telah dilanggar.
Kemudian, minggu lalu Snapchat mengakui bahwa kelompok keamanan telah memposting komunikasi pribadi yang merinci metode tertentu yang dapat digunakan oleh peretas untuk mendapatkan informasi pengguna pribadi, tetapi mengecilkan masalahnya. Di blog resminya, Snapchat menjelaskan:
Secara teoritis, jika seseorang dapat mengunggah sejumlah besar nomor telepon, seperti setiap angka dalam kode area, atau setiap nomor yang mungkin di A.S., mereka dapat membuat basis data hasil dan mencocokkan nama pengguna dengan nomor telepon dengan cara itu. Selama tahun lalu kami telah menerapkan berbagai perlindungan untuk membuatnya lebih sulit untuk dilakukan. Kami baru-baru ini menambahkan tindakan balasan tambahan dan terus melakukan perbaikan untuk memerangi spam dan penyalahgunaan.
Namun, para peretas rupanya menggunakan variasi taktik persis yang dijabarkan oleh Gibson untuk berhasil mendapatkan informasi pengguna dari situs tersebut. Peretas yang mengaku bertanggung jawab atas pelanggaran kemarin bersikeras mereka berusaha mengungkap masalah keamanan Snapchat untuk kebaikan semua orang. Mereka memberi tahu Verge:
“Motivasi kami di balik rilis ini adalah untuk meningkatkan kesadaran publik tentang masalah ini, dan juga memberi tekanan publik pada Snapchat untuk memperbaiki eksploitasi ini. Keamanan sangat penting seperti pengalaman pengguna. ”
Snapchat hari ini menanggapi dengan menekankan bahwa informasi yang dirilis terbatas pada nomor telepon dan nama pengguna yang disunting, bukan "terkunci" (mis., Gambar yang dibagikan). Ia juga mengatakan bahwa kerentanan terkait dengan fitur opsional "Temukan Teman" dan mencatat:
“Kami akan merilis versi terbaru dari aplikasi Snapchat yang akan memungkinkan Snapchatters untuk keluar dari kemunculan di Find Friends setelah mereka memverifikasi nomor telepon mereka. Kami juga meningkatkan pembatasan tarif dan pembatasan lainnya untuk mengatasi upaya penyalahgunaan layanan kami di masa depan. "
Gambar melalui SnapChat
10 Komentar ▼
