黑客声称揭露4600000 Snapchat用户的手机信息

黑客声称揭露4600000 Snapchat用户的手机信息

搭配超过460万涉嫌Snapchat用户的用户名的电话号码被黑客在网上发帖,几天后,一个安全研究小组声称在社会 […]

2014-01-03

搭配超过460万涉嫌Snapchat用户的用户名的电话号码被黑客在网上发帖,几天后,一个安全研究小组声称在社会共享服务中的漏洞可能允许攻击者以匹配电话号码,Snapchat帐户。
“该数据库包含用户名和电话号码对的Snapchat用户的绝大多数,说:”在网站上SnapchatDB.info一个职位。该帐户已经被暂停,显然是由托管服务。该网站的缓存版本可以查看这里。
该信息是通过最近修补Snapchat收购利用,并正在与大众分享,以提高人们对这一问题,根据岗位。“该公司是过于勉强在修补这个漏洞,直到他们知道这是为时已晚,当与它打交道,我们相信我们的信息企业应该更加小心,”它补充说。
该黑客表示,他们已经“封杀”的电话号码,以减少垃圾邮件和滥用现在的最后两位数字,但请人与他们联系的未经审查的数据库,它们可能同意在某些情况下释放。
吉布森安全发表了概念证明型代码上周发生的“find_friends”功能,在Snapchat应用程序编程接口(API),利用迭代和用户相匹配的电话号码,在很短的时间内他们的Snapchat账户。吉布森首次透露在八月的脆弱性等问题。
“从理论上讲,如果有人能够上传了一组电话号码的巨大的,就像每一个数字的区位码,或在美国每一个可能的号码,他们可以创造结果的数据库和用户名相匹配到电话号码的方式,” Snapchat 写道响应的最后一周。“在过去的一年中,我们实施了多项保障措施,以使其更困难的事,”它补充说。“我们最近增加了额外的防范措施,并继续作出改善,以打击垃圾邮件和滥用。”
该SnapchatDB数据库发布后,吉布森在Twitter上说的消息,它一无所知SnapchatDB,但它是一个时间问题,直到类似的东西发生了。“另外,利用作品仍然有小幅修正,”它补充说。
Snapchat无法立即对此事发表评论。
“人们倾向于使用相同的用户名各地的网络,因此您可以使用此信息来查找与Facebook和Twitter账户相关联的电话号码信息,或者干脆弄清楚你希望得到与人联系的电话号码,”根据上SnapchatDB.info的职位。