Autor: Batou | 2.1.2014 |
Snapchat je šikovná aplikace pro zveřejňování fotek a videí. Je, řekněme, datově ekologická - při uploadu si totiž vyberete, na jak dlouho mají být soubory veřejné, pak jsou nenávratně smazány. Měla však bezpečnostní slabinu, na kterou společnost Gibson Security upozorňovala již v září tohoto roku - API totiž umožňovalo automatické získávání telefonních čísel. Snapchat na to reagoval s tím, že přijal potřebná bezpečnostní opatření a uživatelé se již nemusí bát.
Podle všeho se však přechválili a vznikl tak web SnapchatDB.info (již nedostupný), kde bylo možné stáhnout všechna data ve formátech SQL a CSV. Jeho tvůrci na něm informovali mimo jiné o motivu svých činů:
Stahujete informace o telefonních číslech 4.6 milionů lidí, spolu s jejich přihlašovacími jmény. Vzhledem k tomu, že mají lidé tendenci používat stejná jména na všech službách, máte možnost najít telefonní čísla lidí svázaná s jejich Facebookem nebo Twitterem. Byla získána díky exploitu, který stále koluje veřejností, aby tak zvýšila povědomí lidí o tom, co na Internetu sdělují.
Nutno však podotknout, že hackeři opravdu nechtěli vyloženě škodit (a jejich výchovný motiv tak získává na důvěryhodnosti) - umazali totiž část dat, aby alespoň trochu uchránili uživatele.