2014 previsões: tendências de tecnologia Top
Celular imagem-participante Snapchat emitiu uma atualização para seu serviço destinado a selar uma falha de segurança que permitiu que hackers para colher os detalhes da conta de cerca de 4,6 milhões de usuários.
A companhia disse que sua atualização permitirá aos usuários optar por sair do sistema Encontre amigos e evitar que outras pessoas olhando para cima suas informações de conta através de livros de endereços. Ao fazê-lo, os usuários deixarão de aparecer nos resultados quando outros procuram combinar seus números do livro de endereços com os potenciais amigos Snapchat.
"Quando o primeiro construído Snapchat, tivemos um tempo difícil encontrar outros amigos que estavam usando o serviço", Snapchat disse usuários . "Queríamos uma maneira de encontrar amigos no nosso catálogo de endereços que também estavam usando Snapchat - por isso criamos Localizar amigos".
O movimento parece fechar uma brecha de segurança no serviço Snapchat que deixou os usuários sujeitos a uma "força bruta" processo de hackers em que um invasor pode criar um banco de dados de informações de contato, enviando um arquivo de números de telefone para o serviço e salvar aqueles que retornaram ligações para usuários Snapchat.
Tais métodos foram descritos por pesquisadores da empresa de segurança Gibson de Segurança, que afirmam ter notificado Snapchat da falha há alguns meses. A empresa disse que, explorando falhas no API Snapchat, o processo de busca e coleta de informações de conta para o spam móvel e outros serviços podem ser amplamente automatizadas.
Embora inicialmente descartado por Snapchat como uma falha "teórica", a vulnerabilidade foi logo aproveitada para construir um arquivo parcialmente garantido de 4,6 milhões de nomes de usuários e números de telefone.
Snapchat disse que, além da implementação de um opt-out para encontrar amigos, a empresa está atualizando seus sistemas para ajudar a evitar ataques de força bruta automatizados ou exploits.
De acordo com a empresa de segurança AdaptiveMobile, os números que vazaram são em grande parte concentrada para a Califórnia e Nova York, com os dois estados correspondendo a cerca de 2,3 milhões de contas. Outras regiões afetadas incluem Illinois, Colorado e Flórida.
Contas que vazaram são essencialmente limitados às costas (fonte: AdaptiveMobile - clique para ampliar)
Snapchat observou que há outros dados pessoais ou fotos de usuários foram coletados no ataque, e CEO Evan Spiegel chegou a emitir um mea culpa pelo incidente, quando falar com The Today Show.
"Eu acredito que no momento em que pensávamos que tinha feito o suficiente", disse ele, "mas em um negócio como este que está se movendo tão rapidamente, se você gasta seu tempo olhando para trás, você está indo só para matar a si mesmo." ®
Nenhum comentário:
Postar um comentário