Сторонній клієнт Snapchat – джерело витоку фотографій, відео

Оновлення від 13 жовтня 2014 року: Анонімний розробник Snapsaved.com визнав у Facebook, що його сайт дійсно був зламаний, а сам Snapchat – ні. Зображення з’явилися не з серверів Snapchat, а через “неправильну конфігурацію на сервері Apache (Snapsaved.com)”.

“Як тільки ми виявили пролом у наших системах, ми негайно видалили весь веб-сайт і пов’язану з ним базу даних. Наскільки ми можемо судити, злом торкнувся 500 МБ зображень і 0 особистої інформації”, – написав розробник.

Snapsaved.com стверджує, що імена користувачів не були витоком, і каже, що “хакер не має достатньої інформації, щоб виправдати свої заяви про створення бази даних з можливістю пошуку”, спростовуючи чутки на дошці оголошень 4chan про те, що така база даних існує. “Наші користувачі повинні були давати згоду на весь контент, який вони отримували через Snapsaved.com … ми намагалися очищати базу даних від невідповідних зображень якомога частіше”.

Оригінальна історія: Основна ідея Snapchat – і та, що допомогла йому випередити таких конкурентів, як Facebook і Twitter – полягає в тому, що все, що ви публікуєте, зникає через кілька секунд. Однак для зберігання цих зникаючих фотографій і відео можна використовувати сторонні додатки, і схоже, що один з таких додатків став причиною витоку понад 100 000 приватних зображень.

Деталі злому важко визначити, оскільки сайти, на яких розміщувався контент, прагнуть залишатися в тіні, а звинувачення в дитячій порнографії є лише одним з декількох можливих юридичних наслідків для тих, кого спіймають з цими зображеннями. Звіт Шона Галлахера з ArsTechnica свідчить про те, що 13 ГБ фотографій було зібрано і розміщено на сайті 4chan, який з тих пір вжив заходів для видалення відповідних посилань.

Компанія Snapchat прокоментувала це питання, але лише для того, щоб заперечити свою відповідальність: “Ми можемо підтвердити, що сервери Snapchat ніколи не були зламані, і не були джерелом цих витоків”, – йдеться в заяві, опублікованій для преси. “Користувачі Snapchat стали жертвами використання сторонніх додатків для відправки і отримання знімків, практика, яку ми прямо забороняємо в наших Умовах надання послуг саме тому, що вони ставлять під загрозу безпеку наших користувачів”.

Схоже, що винен сторонній веб-сайт Snapsaved.com, який дозволяв користувачам зберігати отримані знімки, хоча незрозуміло, чи був плагін зламаний, чи мав зловмисні наміри з самого початку. Snapchat не має публічного API, але його код був реінжинірингований, що дозволило отримати доступ іншим розробникам.

Порушення безпеки широко висвітлювалося в пресі, хоча після скандалу зі зломом фотографій оголених знаменитостей, схоже, що цього разу відповідальні особи намагаються триматися якомога тихіше. Як наслідок, ми не знаємо подробиць про джерело витоку і про те, скільки контенту потрапило в мережу, але це ще одне нагадування про необхідність двічі подумати про сервіси і програми, які ви використовуєте для зберігання і передачі приватних матеріалів.

(Ця стаття була вперше опублікована 12 жовтня 2014 року).

Рекомендації редакції

• Топ-9 Instagram: як побачити свої 9 найкращих фотографій 2022 року
• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• Snapchat Wrapped 2022: як побачити свою історію року в огляді Story
• Як відправити текстове повідомлення зі свого облікового запису електронної пошти
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики

Source: digitaltrends.com