У мережу витекло 4,6 мільйона імен користувачів та телефонних номерів Snapchat

Використовуючи дещо модифіковану версію експлойту, на яку минулого тижня вказала компанія Gibson Security, група, що керує сайтом під назвою SnapchatDB.info, опублікувала список з 4,6 мільйона імен користувачів та телефонних номерів, які легко витягти з Snapchat. Хоча робота сайту була призупинена хостером через надмірний трафік, кешовану версію сайту все ще можна знайти тут. Цілком ймовірно, що список поширюється і через інші інтернет-ресурси.

Описуючи файл відвідувачам, група заявляє: “Ви завантажуєте інформацію про телефонні номери 4,6 мільйона користувачів разом з їхніми іменами користувачів. Люди, як правило, використовують одне і те ж ім’я користувача в Інтернеті, тому ви можете використовувати цю інформацію, щоб знайти інформацію про номери телефонів, пов’язану з акаунтами Facebook і Twitter, або просто з’ясувати номери телефонів людей, з якими ви хочете зв’язатися”.

Пояснюючи причину релізу, група продовжує: “Ця база даних містить пари імен користувачів і телефонних номерів переважної більшості користувачів Snapchat. Ця інформація була отримана через нещодавно виправлений експлойт Snapchat і надається громадськості для підвищення обізнаності з цього питання. Компанія дуже неохоче виправляла експлойт, поки не зрозуміла, що вже занадто пізно, і компаніям, яким ми довіряємо свою інформацію, слід бути більш обережними при роботі з ним”.

Тим не менш, група цензурувала останні дві цифри телефонних номерів, щоб зменшити зловживання. Тим не менш, кожен, хто знайомий з іменами своїх друзів, зможе зіставити свого друга з обліковим записом Snapchat. Якщо ви хочете дізнатися, чи є ваше ім’я користувача Snapchat у файлі, відвідайте цю сторінку пошуку імен користувачів на сайті Gibson Security за посиланням.

Крім того, користувач Reddit під ніком antimatter15 прочесав базу даних, щоб виключити штати США, які не були включені до витоку інформації. До таких штатів належать Аляска, Делавер, Гаваї, Канзас, Меріленд, Міссісіпі, Міссурі, Монтана, Небраска, Невада, Нью-Гемпшир, Нью-Мексико, Північна Кароліна, Північна Дакота, Оклахома, Орегон, Род-Айленд, Юта, Вермонт, Західна Вірджинія та Вайомінг.

Коментуючи нещодавній витік особистої інформації, Gibson Security написала в твіттері: “Ми нічого не знаємо про SnapchatDB, але це було питанням часу, коли щось подібне станеться. Крім того, експлойт все ще працює з невеликими виправленнями”.

Snapchat раніше вже відреагував на звіт Gibson Security у своєму блозі минулого тижня. У цьому дописі представник Snapchat заявив: “Теоретично, якби хтось зміг завантажити величезний набір телефонних номерів, наприклад, кожен номер в телефонному коді або кожен можливий номер в США, він міг би створити базу даних результатів і таким чином зіставити імена користувачів з телефонними номерами. За останній рік ми запровадили різні запобіжні заходи, щоб ускладнити це завдання. Нещодавно ми додали додаткові контрзаходи і продовжуємо вдосконалюватися для боротьби зі спамом і зловживаннями”.

Наразі Snapchat не оприлюднив заяву щодо витоку даних. Хоча Snapchat не оприлюднив інформацію про розмір загальної бази користувачів, за оцінками компанії Nielsen, станом на травень 2013 року вона становила близько 8 мільйонів користувачів у Сполучених Штатах. У листопаді 2013 року генеральний директор Snapchat Еван Шпігель заявив, що приблизно 70 відсотків користувачів Snapchat – жінки.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• Snapchat загорнутий у 2022 рік: як побачити свою історію в огляді року
• Як скасувати репости в TikTok (і навіщо це робити)
• Як користуватися розширеним захистом даних на iPhone (і навіщо це потрібно)
• Секрет, як допомогти літнім людям вийти в онлайн, прямо перед нами

Source: digitaltrends.com