Nigdy nie używaj Snapchata - Straszne historie #01
Spisu treści:
Kolejny dzień przynosi kolejne przypomnienie, że wysyłanie aktów nie jest dokładnie bezpieczne, nawet jeśli aplikacja, z której wysyłasz te zdjęcia, twierdzi, że znikają. Aplikacja Snapchat do komunikowania się z innymi użytkownikami Snapchat ma teraz pytania o aplikacje innych firm, które używają interfejsu API do zapisywania snapów - bez informacji o tym nadawcy - po tym, jak jedna usługa, SnapSaved, została zhackowana w weekend.
Skradziono około 90 000 zdjęć i 9 000 filmów Serwery SnapSaved, według The Daily Beast, w ataku hakerskim dotykającym ponad 200 000 użytkowników Snapchata. Ponieważ Snapchat nie był celem ataku hakerskiego, firma wycofuje się z odpowiedzialności za naruszenie.
"Możemy potwierdzić, że serwery Snapchata nigdy nie zostały naruszone i nie były źródłem tych wycieków" - powiedział Snapchat dla Daily Bestia. "Snapchattorzy padali ofiarą swoich aplikacji z aplikacjami innych firm, które wysyłały i otrzymywały zatrzaski, co wyraźnie zabroniliśmy w naszych Warunkach korzystania, ponieważ naruszają one bezpieczeństwo naszych użytkowników. Pilnie monitorujemy App Store i Google Play pod kątem nielegalnych aplikacji firm trzecich i udało nam się usunąć wiele z nich. "
Dlaczego to ma znaczenie: Snapchat ostrzega użytkowników, gdy ktoś zrobił zrzut ekranu swojego zdjęcia, ale mnóstwo usług innych firm korzystających z API Snapchata ma na celu tylko pomoc użytkownikom w zapisywaniu przyciągania. Nawet jeśli Snapchat aktywnie łamie te aplikacje, pobieżne wyszukiwanie w App Store i Google Play powoduje, że wiele usług wykonuje dokładnie to, co zrobił SnapSaved - i może być podatne na tego samego typu hack.
Zrzuty ekranu, zatrzaski i aplikacje innych firm
We wtorkowym poście na blogu Snapchat powiedział, że bezpieczeństwo zależy w zasadzie od Ciebie: nie korzystaj z aplikacji lub usług innych firm, które wymagają informacji logowania Snapchat.
"Najlepszy sposób na utrzymanie Bezpieczeństwo naszej społeczności to połączenie środków bezpieczeństwa i zdrowego rozsądku "- powiedziała firma. "Będziemy kontynuować naszą część, poprawiając bezpieczeństwo Snapchata i wzywając Apple i Google do usuwania aplikacji innych firm, które uzyskują dostęp do naszego API. Możesz nam pomóc, unikając korzystania z aplikacji firm zewnętrznych. "
Firma stwierdziła, że nie oferuje publicznego interfejsu API i ogranicza swój prywatny, ponieważ" wymaga czasu i dużej ilości zasobów do zbudowania otwartego i zaufany zewnętrzny ekosystem aplikacji, "ale SnapSaved hack udowadnia, że zbyt łatwo można wykorzystać interfejs Snapchata do zapisywania danych. Może to być nieautoryzowane, ale fakt, że prywatny interfejs Snapchata może być używany w ten sposób - i że użytkownicy nawet nie wiedzą, że ich obrazy są przechwytywane przez strony trzecie - jest niepokojący.
Federalna Komisja Handlu zgadza się. Agencja sprawiła, że Snapchat wykonał zadanie polegające na wprowadzaniu do obrotu swoich wiadomości jako znikających, gdy tak łatwo jest je zapisać. Snapchat rozstrzygnął z FTC w maju, ale jest oczywiste, że jego problemy bezpieczeństwa są w toku.
W międzyczasie historia się rozwija. Naukowiec zajmujący się bezpieczeństwem powiedział The Guardian, że 13 GB treści zebranych w ciągu roku zostało udostępnionych w ataku hakerskim, co jest sprzeczne z twierdzeniem SnapSaved, że tylko 500 MB zostało skradzione z jego serwerów. Dodatkowo, Re / code oświadczył, że założyciele SnapSaved żądają zapłaty za wywiady. Szczegółowe informacje o rodzajach zdjęć i filmów, które wyciekły, są wciąż mętne i nie jest jasne, w jakim stopniu użytkownicy Snapchata, jeśli w ogóle tacy się znajdują, mają do czynienia z tymi nieautoryzowanymi usługami. Ponieważ nie były zaangażowane żadne gwiazdy (o których wiemy), jest mało prawdopodobne, że Snapchat będzie musiał zmierzyć się z taką samą presją, jaką Apple zrobiło w wyniku ataków iCloud, aby poprawić swoje środki bezpieczeństwa i zapobiec przyszłym kradzieżom.
Dlaczego włamanie SnapSave'a dowodzi, że Snapchat nie jest bezpieczny
![Dlaczego włamanie SnapSave'a dowodzi, że Snapchat nie jest bezpieczny Dlaczego włamanie SnapSave'a dowodzi, że Snapchat nie jest bezpieczny](https://i.joecomp.com/img/security-2018/why-snapsaved-s-hack-proves-snapchat-itself-isn-t-secure-2.jpg)
Za bardzo łatwo jest korzystać z usług innych firm, aby skorzystać z interfejsu API Snapchata i zapisać swoje " znikające "dane.
Ponad połowa komputerów nie ma jeszcze systemu Windows 10 AU i nikt nie jest do końca pewny, dlaczego
![Ponad połowa komputerów nie ma jeszcze systemu Windows 10 AU i nikt nie jest do końca pewny, dlaczego Ponad połowa komputerów nie ma jeszcze systemu Windows 10 AU i nikt nie jest do końca pewny, dlaczego](https://i.joecomp.com/img/windows-2018/more-than-half-of-pcs-don-t-have-windows-126.jpg-au-yet-and-no-one-s-quite-sure-why.jpg)
Szybkie podejście Microsoftu do Aktualizacji rocznicy Windows 10 oznacza, że większość komputerów nie otrzymała go jeszcze, zgodnie z nowym raportem.
Dlaczego może pojawić się komunikat „ten kabel nie jest certyfikowany i może nie działać niezawodnie” na iPhone'ie i iPadzie
![Dlaczego może pojawić się komunikat „ten kabel nie jest certyfikowany i może nie działać niezawodnie” na iPhone'ie i iPadzie Dlaczego może pojawić się komunikat „ten kabel nie jest certyfikowany i może nie działać niezawodnie” na iPhone'ie i iPadzie](https://i.joecomp.com/img/ipad/326/why-you-may-see-this-cable-is-not-certified.jpg)
Dlaczego widzisz błąd „Ten kabel nie jest certyfikowany i może nie działać niezawodnie” na iPhonie i iPadzie