关于Snapchat应用被黑客攻击事件

Snapchat是一款由斯坦福大学两位学生开发的一款“阅后即焚”照片分享应用。利用该应用程序,用户可以拍照、录制视频、添加文字和图画,并将他们发送到自己在该应用上的好友列表。这些照片及视频被称为“快照”(“Snaps”)。

[[107435]]

– 2011年9月上线,当时并未引起媒体的任何关注。但如今,用户每天通过Snapchat上传1.5亿张照片,被视为Instagram最强劲的竞争对手之一。

– 2013年6月23日,Snapchat完成了一笔高达8000万美元的B轮融资。

– 2014年1月2日,460万个Snapchat帐户信息被发布至SnapchatDB.info网站。这一行为为某一个人或组织所为,460万用户信息泄露。

仅仅在被白帽子黑客组织警告存在安全隐患一周后,Snapchat发现他们成为了黑客攻击的目标。上周二,460万包含Snapchat用户的名字和电话的数据被公布到了一个叫做SnapchatDB.info的网站上。这次针对Snapchat的攻击时间跟一次针对微软网络电话服务Skype的攻击很接近。叙利亚电子战部队声称对Skype的攻击事件负责。

Snapchat允许用户发送在一定时间后会自销毁的消息。Landor Associates的董事总经理Allen Adamson.指出,由于这个特性,用户希望Snapchat公司提供高级别安全性的服务。

“我们的品牌是基于不被传播的和自销毁的内容,因此安全问题比其他品牌更为重要”

Associates说到。

随着这个承诺破碎,Adamson和其他人 说Snapchat在私密聊天领域优势可能会减少。截止周四中午,Snapchat还是没有回复FOXBusiness.com的请求评论,但是后来其公司博客上发表申明(超链接地址:http://t.co/doV5xkwW1Z)

Snapchat说安全小组已经解决了如何使用应用程序的“找朋友”的功能访问公司数据库查看用户名和电话号码 新年前夜,一个攻击者发布的局部数据库屏蔽了一部分电话号码和用户名。

在这些攻击中没有其他信息,包括Snaps的泄露和访问,这份声明中也说了Snapchat将发布一个新的版本,允许用户选择是否使用“Find friend”这个功能。(Ps: Find friend功能的漏洞导致被拖库)

Snapchat社区是一个朋友们可以舒适的表达他们自己的地方,我们致力于阻止他被滥用。

(图为经过攻击者处理过的公布数据库)

一个错过的机会

在12月27号Snapchat发表的一片博文说它已经警告可能有漏洞允许黑客们去编译Snapchat的用户名和电话号码数据库。这个小组警告过Snapchat, Gibson安全在自己的网站上的一篇文章中说:漏洞损坏了Snapchat的安全快速简单的形象。

我们不相信【Snapchat安全】是达到标准的,像Snapchat这种基于短暂性媒体,希望Snapchat改进他们自己的安全,Gibson的网站如此写道。

然而Snapchat看上去不认同Gibson的警告,并且在公司的博客上写到“已经实施了多项保护措施”和“最近额外的对策”。 在这种特定的情况下,该公司已经学到了什么是处理的更快在这些漏洞和补丁问题,” Steve Ward表示(安全公司Invincea的一位发言人)拥有包括美国政府在内的10000个客户。

尽管Ward并不感到公司的攻击将是灾难性的,他说这个可能会造成有隐私意识的用户将不再使用这个应用程序。 Snapchat在9月表示,用户通过应用每天发送3.5亿条信息。在秋天以后,拒绝了facebook 30亿收购它的风投。

竞争对手可以利用的攻击?

Snapchat的安全形象受损,让其他创业公司在隐秘聊天领域看到了一个机会。

“人在竞争中会使用他的优势”,Ward这样说道。 像这样的一个创业公司,Wicker同样提供了一个具有自毁性的消息的服务,下载量平均一天上升了25%,创始人Nico Sell说。

“Snapchat意味着隐私,对我来说这是一个隐私的错觉”Sell补充道wickr可能受益于Skype违反隐私。 Sell,一个黑客,建立wickr的意图是为了建议一个更安全的通讯服务,她说这个应用花了10个安全隐私工程师一年的时间去完成。

我们设计这个系统像一个0知识系统,所以我们从不容易受到黑客或联邦政府的要求,Sell说道。 她说, 爱德华•斯诺登的丑闻之后,应用程序下载量百分之千的飙升。

最近,Wickr收到GilmanLouie(融资曾成立In-Q-Tel,一个非盈利的风险资本公司,投资技术,支持中央情报局)一轮740万美元的 当Sell高兴地看到更多的用户加入这个下载量100万的应用,她说任何新用户将会与Wickr有机地结合起来, 而不是基于Snapchat和Skype最近攻击的媒体闪电战的结果。

“我们不是在其他人的坟墓上跳舞,没有完美的安全,但是他们误导了很多人…我们不做任何事人们也将会转移到我们的产品,除非有更好的”Sell说道。

原文地址:http://www.freebuf.com/news/22593.html

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/133479.html<

(0)
管理的头像管理
上一篇2025-02-27 12:22
下一篇 2025-02-27 12:23

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注