Dlaczego włamanie SnapSave'a dowodzi, że Snapchat nie jest bezpieczny

Kolejny dzień przynosi kolejne przypomnienie, że wysyłanie aktów nie jest dokładnie bezpieczne, nawet jeśli aplikacja, z której wysyłasz te zdjęcia, twierdzi, że znikają. Aplikacja Snapchat do komunikowania się z innymi użytkownikami Snapchat ma teraz pytania o aplikacje innych firm, które używają interfejsu API do zapisywania snapów - bez informacji o tym nadawcy - po tym, jak jedna usługa, SnapSaved, została zhackowana w weekend.

Skradziono około 90 000 zdjęć i 9 000 filmów Serwery SnapSaved, według The Daily Beast, w ataku hakerskim dotykającym ponad 200 000 użytkowników Snapchata. Ponieważ Snapchat nie był celem ataku hakerskiego, firma wycofuje się z odpowiedzialności za naruszenie.

"Możemy potwierdzić, że serwery Snapchata nigdy nie zostały naruszone i nie były źródłem tych wycieków" - powiedział Snapchat dla Daily Bestia. "Snapchattorzy padali ofiarą swoich aplikacji z aplikacjami innych firm, które wysyłały i otrzymywały zatrzaski, co wyraźnie zabroniliśmy w naszych Warunkach korzystania, ponieważ naruszają one bezpieczeństwo naszych użytkowników. Pilnie monitorujemy App Store i Google Play pod kątem nielegalnych aplikacji firm trzecich i udało nam się usunąć wiele z nich. "

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Dlaczego to ma znaczenie: Snapchat ostrzega użytkowników, gdy ktoś zrobił zrzut ekranu swojego zdjęcia, ale mnóstwo usług innych firm korzystających z API Snapchata ma na celu tylko pomoc użytkownikom w zapisywaniu przyciągania. Nawet jeśli Snapchat aktywnie łamie te aplikacje, pobieżne wyszukiwanie w App Store i Google Play powoduje, że wiele usług wykonuje dokładnie to, co zrobił SnapSaved - i może być podatne na tego samego typu hack.

Zrzuty ekranu, zatrzaski i aplikacje innych firm

We wtorkowym poście na blogu Snapchat powiedział, że bezpieczeństwo zależy w zasadzie od Ciebie: nie korzystaj z aplikacji lub usług innych firm, które wymagają informacji logowania Snapchat.

"Najlepszy sposób na utrzymanie Bezpieczeństwo naszej społeczności to połączenie środków bezpieczeństwa i zdrowego rozsądku "- powiedziała firma. "Będziemy kontynuować naszą część, poprawiając bezpieczeństwo Snapchata i wzywając Apple i Google do usuwania aplikacji innych firm, które uzyskują dostęp do naszego API. Możesz nam pomóc, unikając korzystania z aplikacji firm zewnętrznych. "

Firma stwierdziła, że ​​nie oferuje publicznego interfejsu API i ogranicza swój prywatny, ponieważ" wymaga czasu i dużej ilości zasobów do zbudowania otwartego i zaufany zewnętrzny ekosystem aplikacji, "ale SnapSaved hack udowadnia, że ​​zbyt łatwo można wykorzystać interfejs Snapchata do zapisywania danych. Może to być nieautoryzowane, ale fakt, że prywatny interfejs Snapchata może być używany w ten sposób - i że użytkownicy nawet nie wiedzą, że ich obrazy są przechwytywane przez strony trzecie - jest niepokojący.

Federalna Komisja Handlu zgadza się. Agencja sprawiła, że ​​Snapchat wykonał zadanie polegające na wprowadzaniu do obrotu swoich wiadomości jako znikających, gdy tak łatwo jest je zapisać. Snapchat rozstrzygnął z FTC w maju, ale jest oczywiste, że jego problemy bezpieczeństwa są w toku.

W międzyczasie historia się rozwija. Naukowiec zajmujący się bezpieczeństwem powiedział The Guardian, że 13 GB treści zebranych w ciągu roku zostało udostępnionych w ataku hakerskim, co jest sprzeczne z twierdzeniem SnapSaved, że tylko 500 MB zostało skradzione z jego serwerów. Dodatkowo, Re / code oświadczył, że założyciele SnapSaved żądają zapłaty za wywiady. Szczegółowe informacje o rodzajach zdjęć i filmów, które wyciekły, są wciąż mętne i nie jest jasne, w jakim stopniu użytkownicy Snapchata, jeśli w ogóle tacy się znajdują, mają do czynienia z tymi nieautoryzowanymi usługami. Ponieważ nie były zaangażowane żadne gwiazdy (o których wiemy), jest mało prawdopodobne, że Snapchat będzie musiał zmierzyć się z taką samą presją, jaką Apple zrobiło w wyniku ataków iCloud, aby poprawić swoje środki bezpieczeństwa i zapobiec przyszłym kradzieżom.