Theo website trên
SnapchatDB viết trên website. Nhóm tin tặc mũ trắng đã cố cảnh báo Snapchat về cách thức tin tặc liên kết giữa tên người dùng và số điện thoại để theo dõi song bị lờ đi. Trang The Next Web phát hiện website SnapchatDB vừa được tạo ra vào ngày 31/12/2013. Tên người dùng và số điện thoại qua API (giao diện lập trình vận dụng) Android và iOS. Tin tặc có thể lợi dụng hai lỗ hổng để truy cập dữ liệu cá nhân chủ nghĩa của người dùng.
Tuần trước. Dữ liệu họ có được ưng chuẩn lỗ hổng gần đây của Snapchat. SnapchatDB viết rõ “đã giấu 2 chữ số cuối cùng trong số điện thoại” nhằm “tối thiểu hóa sự lạm dụng và tin rác” song vẫn có khả năng tung ra dữ liệu “không che”.
Twitter hay đơn giản là tìm số của người muốn liên lạc”. Trang ZDNet xuất bản bài báo cho biết. “Mọi người thường có thiên hướng dùng chung tên người dùng trên các trang web nên chi bạn có thể dùng thông tin này để tìm ra số điện thoại kết nối với Facebook.
Ảnh chụp màn hình website SnapchatDB Trang web chừng như được mở để phản ứng lại một số sơ sót bảo mật vừa bị xác định của Snapchat. Theo đó. Bao gồm tên thật. Gibson Security và SnapchatDB là lời cảnh tỉnh trong thời đại dịch vụ nhắn miễn phí đang “nở rộ” như hiện giờ. Snapchat phản hồi chung chung về vụ việc nên không làm giới công nghệ bằng lòng.
Tên của người đăng ký được bảo vệ song địa chỉ thư và số liên lạc là tại Panama. Nhóm nghiên cứu này sau đó cũng công khai lỗ hổng vào đúng đêm Giáng sinh năm nay. Họ muốn công khai thông tin người dùng để thuyết phục vận dụng nhắn tin tăng cường bảo mật.
Không có nhận xét nào:
Đăng nhận xét