460万Snapchat用户电话数据泄漏

Talos  1773天前

13885925653508.jpg

链接 : http://www.snapchatdb.info/

临时查询地址 :http://robbiet.us/snapchat/

上周有安全专家称找到了 Snapchat 的漏洞,而如今,在官方给出解决办法前,一家名为 SnapchatDB! 的网站已经对漏洞加以利用,并且开始提供包含有用户信息的 SQL / CSV 文件了。据悉这次泄漏波及了「大部份」Snapchat 用户,差不多有 460 万组用户名和相关电话号码(隐去了最后两位)出现在了流出的资料之中。

不过可能是出于流量激增的原因,目前文件并无法正常下载。而 SnapchatDB! 背后的始作俑者仍是个谜,但其目的很明确,就是要提高大家对那些手握用户私人信息公司的认识。另外,他们还表示「在特定情况下」会公布未经处理的原始数据,总之,如果你在用 Snapchat 的话,快点想想对策吧。

以主打“阅后即焚”功能窜红的图片分享应用Snapchat近日被爆出存在安全漏洞,黑客不仅成功找到一种方法偷窃460万个用户名和电话号码,并且通过 SnapchatDB.info网站还能允许任何人以SQL数据库文件或者CSV文件进行转存。尽管该网站的创始人声称是为了提高Snapchat的安全 漏洞意识,并且“删除了电话号码后两位数”用于“减少垃圾邮件和滥用”,但是这个理由依然显得有点牵强。

根据额对SnapchatDB.info网站的WHOIS进行查询之后,发现该网站创建于2013年12月31日,并且网站的额拥有者名字受到了保护,邮件地址和电话号码都隶属于巴拿马。

对此Snapchat回应到:“我们的寻找好友功能能够让用户上传他们的电话本到Snapchat上已匹配有多少好友同样使用Snapchat服务,而添加手机号码到你的Snapchat上是一个可选项,但是能够让你的好友更快的找到你。对于陌生用户来说并不会显示电话号码,我们也不支持任何基于用户名称的手机号码匹配。

从理论上来说,如果一个人能够上传大量电话号码,他就能建立一个数据库,并以这种方式将用户名和电话号码匹配。在过去的一年,我们采取多种不同的防护措施,使黑客很难做到这一点。

via engadget

http://cn.engadget.com/2014/01/01/snapchat-user-info-leak/

via cnBeta

http://www.cnbeta.com/articles/266679.htm


来源:freebuf

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论