460万Snapchat用户电话数据泄漏

Talos 1562天前

上周有安全专家称找到了 Snapchat 的漏洞，而如今，在官方给出解决办法前，一家名为 SnapchatDB! 的网站已经对漏洞加以利用，并且开始提供包含有用户信息的 SQL / CSV 文件了。据悉这次泄漏波及了「大部份」Snapchat 用户，差不多有 460 万组用户名和相关电话号码（隐去了最后两位）出现在了流出的资料之中。

不过可能是出于流量激增的原因，目前文件并无法正常下载。而 SnapchatDB! 背后的始作俑者仍是个谜，但其目的很明确，就是要提高大家对那些手握用户私人信息公司的认识。另外，他们还表示「在特定情况下」会公布未经处理的原始数据，总之，如果你在用 Snapchat 的话，快点想想对策吧。

以主打“阅后即焚”功能窜红的图片分享应用Snapchat近日被爆出存在安全漏洞，黑客不仅成功找到一种方法偷窃460万个用户名和电话号码，并且通过 SnapchatDB.info网站还能允许任何人以SQL数据库文件或者CSV文件进行转存。尽管该网站的创始人声称是为了提高Snapchat的安全漏洞意识，并且“删除了电话号码后两位数”用于“减少垃圾邮件和滥用”，但是这个理由依然显得有点牵强。

根据额对SnapchatDB.info网站的WHOIS进行查询之后，发现该网站创建于2013年12月31日，并且网站的额拥有者名字受到了保护，邮件地址和电话号码都隶属于巴拿马。

对此Snapchat回应到：“我们的寻找好友功能能够让用户上传他们的电话本到Snapchat上已匹配有多少好友同样使用Snapchat服务，而添加手机号码到你的Snapchat上是一个可选项，但是能够让你的好友更快的找到你。对于陌生用户来说并不会显示电话号码，我们也不支持任何基于用户名称的手机号码匹配。

从理论上来说，如果一个人能够上传大量电话号码，他就能建立一个数据库，并以这种方式将用户名和电话号码匹配。在过去的一年，我们采取多种不同的防护措施，使黑客很难做到这一点。

via engadget

http://cn.engadget.com/2014/01/01/snapchat-user-info-leak/

via cnBeta

http://www.cnbeta.com/articles/266679.htm

来源:freebuf

本文版权归原作者所有，如有侵权请联系我们及时删除