Mới đây đã bị hacker tấn công và lấy đi danh sách 4
Đến lúc này thì Snapchat mới bắt đầu chịu phản hồi với nội dung chưng đi những mối lo ngại mà GibSec đã đưa ra và nói rằng họ đã thực hiện nhiều biện pháp phòng hộ khác nhau để khiến cho lỗi API kia khó bị vỡ hoang hơn.
Info đã đăng sờ soạng cơ sở dữ liệu bao gồm 4. 6 triệu Username (tên đăng nhập) cùng với những số điện thoại của Username đó. Sau đó vào đúng đêm Noel. Theo TheWire.
Hiện Snapchat chưa đưa ra bất cứ bình luận gì. Bây chừ trang web SnapchatDB. Đồng thời tạo một áp lực lớn lên chính công ty sỡ hữu nó để họ phải chóng vánh khắc phục sự cố này.
Họ thông báo lỗi. Info chỉ vài ngày sau khi hãng bác bỏ những lo ngại mà GibSec đã đưa ra. Nhóm này cho biết cho đến nay vẫn chưa thấy Snapchat liên lạc với họ về sự cố trên.
GibSec còn phát hiện ra thêm nhiều lỗi API tiềm ẩn khác và cho biết những lỗi này vẫn chưa được khắc phục trong nhiều tháng qua. Info đã bị gỡ xuống do gặp vấn đề từ nhà cung cấp dịch vụ Hosting. Công ty sở hữu Snapchat đã được trang Gibson Security (GibSec) cảnh báo về một lỗi bảo mật trong API có thể giúp cho các hacker dùng phương tiện kiêng kị bạn bè của phần mềm này để thu thập một lượng lớn số điện thoại cũng như Username của người dùng nhưng Snapchat đã không có bất kỳ một phản hồi nào về cảnh báo này.
Mục đích của trang web này là để "biểu diễn" cho Snapchat thấy những biện pháp an ninh mà Snapchat đã thực hành trước đó đều không có nghĩa lý gì nhiều. Một số hacker khác nói họ còn tìm được cách lấy được cả những tấm hình và video mà người dùng gửi lên server. Trong trường hợp của Snapchat thì số dữ liệu nói trên đã bị công bố rộng rãi trên website SnapchatDB. Chưa dừng lại ở đó. Nhóm hacker nói: " Chúng tôi đã điều chỉnh lại cách hack theo chỉ dẫn ban sơ của Gibson Security " bởi nhiều khả năng họ đã sửa lỗi đó theo thông tin của GibSec.
Tuy nhiên những gì họ làm vẫn chưa đủ. GibSec đã "tặng" Snapchat một món quà Giáng Sinh bằng cách viết một bài hướng dẫn chi tiết cách khai thác lỗi API nói trên. Tuy nhiên họ vẫn bị hack. Khi một cái gì đó trở nên quá lớn trên Internet thì một sự rò rỉ thông báo sẽ khiến người ta cảm thấy bất an. Đáng để ý là từ nhiều tháng trước.
Tuy nhiên họ cho biết bất kỳ ai cũng có thể liên tưởng với họ để có thể nhận được file cơ sở dữ liệu gốc không bị làm mờ. Sau đó gỡ chúng xuống và cho "nạn nhân" thời gian để sang sửa. Snapchat. Và đúng vào ngày trước tiên của năm 2014.
The Verge . Nhóm hacker vẫn có thể thu thập được phần đông dữ liệu của Snapchat mà không gặp phải những trở ngại lớn nào. Ngay cả khi chúng đã được thiết lập để tự xóa trong vài giây sau đó. 6 triệu Username và số điện thoại người dùng của dịch vụ chat Snapchat lên website và thậm chí còn cho phép người ta tải chúng về.
Post bài công bố dữ liệu nhạy cảm (nếu cần thiết). Hành động của hãng cho thấy họ không quý trọng những gì mà trang Gibson Security đã cố kỉnh làm cũng như không quan tâm đúng mức tới sự việc nghiêm trọng này. Đây là một hành động rất thường thấy trong cộng cồng các hack mũ trắng ("hacker hiền").
Một phần mềm chat trên di động từng được Reuters đề cử là một trong những ứng dụng tốt nhất dành cho smartphone 2013. Một trang web có tên SnapchatDB. Nhóm hacker lên tiếng Trang tin The Verge đã hệ trọng với nhóm/cá nhân SnapchatDB nói trên và được phản hồi rằng: mục đích của hành động là để nâng cao nhận thức của cộng đồng về lỗi an ninh của Snapchat. SnapchatDB cho biết dù rằng ban bố danh sách dữ liệu nhạy cảm nhưng họ đã làm mờ 2 số cuối của số điện thoại.
Không có nhận xét nào:
Đăng nhận xét