关于Snapchat应用被黑客攻击事件

简介:

本文讲的是 : 关于Snapchat应用被黑客攻击事件  ,  napchat是一款由斯坦福大学两位学生开发的一款“阅后即焚”照片分享应用。利用该应用程序,用户可以拍照、录制视频、添加文字和图画,并将他们发送到自己在该应用上的好友列表。这些照片及视频被称为“快照”("Snaps")。

  关于Snapchat应用被黑客攻击事件

  - 2011年9月上线,当时并未引起媒体的任何关注。但如今,用户每天通过Snapchat上传1.5亿张照片,被视为Instagram最强劲的竞争对手之一。

  - 2013年6月23日,Snapchat完成了一笔高达8000万美元的B轮融资。

  - 2014年1月2日,460万个Snapchat帐户信息被发布至SnapchatDB.info网站。这一行为为某一个人或组织所为,460万用户信息泄露。

  仅仅在被白帽子黑客组织警告存在安全隐患一周后,Snapchat发现他们成为了黑客攻击的目标。上周二,460万包含Snapchat用户的名字 和电话的数据被公布到了一个叫做SnapchatDB.info的网站上。这次针对Snapchat的攻击时间跟一次针对微软网络电话服务Skype的攻 击很接近。叙利亚电子战部队声称对Skype的攻击事件负责。

  Snapchat允许用户发送在一定时间后会自销毁的消息。Landor Associates的董事总经理Allen Adamson.指出,由于这个特性,用户希望Snapchat公司提供高级别安全性的服务。

  “我们的品牌是基于不被传播的和自销毁的内容,因此安全问题比其他品牌更为重要”

  Associates说到。

  随着这个承诺破碎,Adamson和其他人 说Snapchat在私密聊天领域优势可能会减少。截止周四中午,Snapchat还是没有回复FOXBusiness.com的请求评论,但是后来其公 司博客上发表申明(超链接地址:http://t.co/doV5xkwW1Z)

  Snapchat说安全小组已经解决了如何使用应用程序的“找朋友”的功能访问公司数据库查看用户名和电话号码 新年前夜,一个攻击者发布的局部数据库屏蔽了一部分电话号码和用户名。

  在这些攻击中没有其他信息,包括Snaps的泄露和访问,这份声明中也说了Snapchat将发布一个新的版本,允许用户选择是否使用“Find friend”这个功能。(Ps: Find friend功能的漏洞导致被拖库)

  Snapchat社区是一个朋友们可以舒适的表达他们自己的地方,我们致力于阻止他被滥用。

  关于Snapchat应用被黑客攻击事件

  (图为经过攻击者处理过的公布数据库)

  一个错过的机会

  在12月27号Snapchat发表的一片博文说它已经警告可能有漏洞允许黑客们去编译Snapchat的用户名和电话号码数据库。这个小组警告过Snapchat, Gibson安全在自己的网站上的一篇文章中说:漏洞损坏了Snapchat的安全快速简单的形象。

  我们不相信【Snapchat安全】是达到标准的,像Snapchat这种基于短暂性媒体,希望Snapchat改进他们自己的安全,Gibson的网站如此写道。

  然而Snapchat看上去不认同Gibson的警告,并且在公司的博客上写到“已经实施了多项保护措施”和“最近额外的对策”。 在这种特定的情况下,该公司已经学到了什么是处理的更快在这些漏洞和补丁问题,” Steve Ward表示(安全公司Invincea的一位发言人)拥有包括美国政府在内的10000个客户。

  尽管Ward并不感到公司的攻击将是灾难性的,他说这个可能会造成有隐私意识的用户将不再使用这个应用程序。 Snapchat在9月表示,用户通过应用每天发送3.5亿条信息。在秋天以后,拒绝了facebook 30亿收购它的风投。

  竞争对手可以利用的攻击?

  Snapchat的安全形象受损,让其他创业公司在隐秘聊天领域看到了一个机会。

  “人在竞争中会使用他的优势”,Ward这样说道。 像这样的一个创业公司,Wicker同样提供了一个具有自毁性的消息的服务,下载量平均一天上升了25%,创始人Nico Sell说。

  “Snapchat意味着隐私,对我来说这是一个隐私的错觉”Sell补充道wickr可能受益于Skype违反隐私。 Sell,一个黑客,建立wickr的意图是为了建议一个更安全的通讯服务,她说这个应用花了10个安全隐私工程师一年的时间去完成。

  我们设计这个系统像一个0知识系统,所以我们从不容易受到黑客或联邦政府的要求,Sell说道。 她说, 爱德华•斯诺登的丑闻之后,应用程序下载量百分之千的飙升。

  最近,Wickr收到GilmanLouie(融资曾成立In-Q-Tel,一个非盈利的风险资本公司,投资技术,支持中央情报局)一轮740万美 元的 当Sell高兴地看到更多的用户加入这个下载量100万的应用,她说任何新用户将会与Wickr有机地结合起来, 而不是基于Snapchat和Skype最近攻击的媒体闪电战的结果。

  “我们不是在其他人的坟墓上跳舞,没有完美的安全,但是他们误导了很多人…我们不做任何事人们也将会转移到我们的产品,除非有更好的”Sell说道。


原文发布时间为:2015年7月6日

本文作者:佚名

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题 :关于Snapchat应用被黑客攻击事件

目录
相关文章
|
6月前
|
运维 安全 网络安全
睿哲信息:网站又崩了?互联网黑天鹅事件频发,这些事企业不得不防!
2023年B站崩了两次,一次是三月份,B站手机盒电脑端当天无法查看视频详情页,到了8月份,B站又崩了一次,许多网站反馈B站图片无法加载,视频无法打开,一直在缓冲。无独有偶,3月份腾讯旗下的微信和QQ登也出现了业务崩溃,微信语音对话、朋友圈、微信支付、QQ文件传输、QQ空间登多个功能都无法启用。
114 3
|
数据安全/隐私保护
50亿美元:Facebook因泄露隐私接受史上最大罚单
据华尔街日报等媒体报道,美国联邦贸易委员会(FTC)本周五刚刚批准了与 Facebook 达成的约 50 亿美元和解协议。这一高数额罚款是针对 facebook 近两年来违反用户隐私保护策略,特别是「剑桥分析」事件的处罚。
154 0
50亿美元:Facebook因泄露隐私接受史上最大罚单
|
安全
黑客组织或因索尼PSN网络攻击事件起“内讧”
据美国科技博客网站Venturebeat报道,就目前种种迹象看,在是否承认卷入攻击索尼Playstation Network(PSN)游戏网络一事上,知名黑客组织Anonymous内部成员之间也发生了争执。
1578 0
|
安全 PHP
数据显示社交网站成黑客发动攻击重要渠道
根据Cellopoint Global Anti-spam Center最新的监控数据显示,因为社交网站(SNS, Social Networking Site)的流行,黑客攻击目标从传统的email逐渐转移至此,其中特别热门的Facebook、Plurk、Twitter等网站就成为主要目标;攻击手法则结合木马程序、僵尸网络、社交工程及邮件钓鱼技术,成为安全威胁新趋势。
1236 0
|
网络安全 数据安全/隐私保护
|
安全
《权力的游戏7》泄漏事件续集:黑客要求数百万美金的赎金
本文讲的是《权力的游戏7》泄漏事件续集:黑客要求数百万美金的赎金,最近闹得沸沸扬扬的HBO遭黑客组织入侵事件又有了新的进展,黑客组织放出了第三批文件,这其中包括公司高管一个月的电子邮件,以及即将于8月13日播出的 《权力的游戏》第七季第五集的详细剧集。
1854 0