iPhone & iPad

Snapchat закрыл опасные уязвимости в новой версии приложения

1
1

Сервис Snapchat, позволяющий пользователям обмениваться фотографиями и видео, выпустил новую версию приложения, в которой были закрыты опасные уязвимости. В частности, обновленный клиент позволяет отказаться от спорной функции Find Friends, которая стала причиной утечки пользовательских данных. По словам авторов Snapchat, данное новшество должно блокировать попытки злоупотребления сервисом.

Snapchat-1

Напомним, с 1 января в сети начали циркулировать SQL- и CVS-дампы базы Snapchat, тогда как в конце декабря ИТ-компания Gibson Security сообщила о выявлении уязвимости в наборе API-функций сервиса, которая позволяла осуществлять прямой доступ к пользовательской базе самой платформы. Веб-сайт SnapchatDB!, расположенный по адресу snapchatdb.info, разместил в открытом доступе пользовательские данные Snapchat. В самом сервисе подтвердили факт наличия проблемы в программной начинке, однако добавили, что еще на прошлой неделе добавили криптозащиту в свою платформу, поэтому если злоумышленники и похитили данные, то они не могли получить доступ ко всей базе целиком.

Так как на данный момент базы нет в открытом доступе, двое независимых разработчиков – Робби Тренчени и Уилл Смейдлейн реализовали веб-клиент для поиска по краденным данным, чтобы пользователи могли понять, были ли их данных в руках злоумышленников. Проект расположен по адресу robbiet.us/snapchat.

В обновлении 6.1.1 были переписаны функции безопасности Snapchat. Среди прочих компания закрыла опасную уязвимость, благодаря которой злоумышленники могли получить доступ к номерам телефонов пользователей и полностью разоблачить участников сервиса, сопоставив их псевдонимы с номерами мобильных телефонов, хранящихся в базе данных на сервере.

Отметим, что в свое время Snapchat отверг предложение главы Facebook Марка Цукерберга о его покупке как минимум за $3 млрд. Лично Шпигель и другой сооснователь сервиса Бобби Мерфи могли бы получить в результате сделки по 750 миллионов долларов каждый. Если бы Snapchat принял предложение Facebook, это стало бы самой крупной покупкой соцсети. Предыдущую рекордную сумму примерно в миллиард долларов Цукерберг заплатил за Instagram.

По оценкам Forbes, приложением Snapchat сейчас пользуются около 50 миллионов человек, и средний возраст пользователя — 18 лет.

1 комментарий

Написать комментарий