מובייל
סנאפצ'אט בתגובה דיפלומטית לחשיפת הפרצות
בשבוע שעבר, חברת אבטחת המידע גיבסון פירסמה שתי פרצות בשירות שיתוף הפתמונות סנאפצ'אט, שאחת מהן נגעה למאפיין מציאת החברים של הרשת. בדרך כלל מאפיין מציאת חברים מאפשר למשתמשים לאתר שמות משתמש על ידי חיבור ספר הטלפון של המכשיר הנייד וחיפוש אחר חשבונות תואמים. חוקרי אבטחת המידע של גיבסון הצליחו לעשות זאת בהיקף עצום של עשרות אלפי מספרי טלפון בשבע דקות. הדברים בוצעו באמצעות ה- API של המערכת.
בתגובה שפרסמה סנאפצ'אט בבלוג שלה נכתב כי: "באופן תיאורטי, אם מישהו הצליח להעלות מספר עצום של מספרי טלפון, כגון כל מספר טלפון באזור חיוג מסוים, או כל מספר טלפון בארה"ב, הם יכולים ליצור בסיס נתונים מתוך התוצאות ולהשוות את שמות המשתמשים למספרי הטלפון. במהלך השנה האחרונה הטמענו מספר הגנות שהופכות את הדברים לקשים מאוד לביצוע. לאחרונה הוספנה אמצעי נגד ואנו ממשיכים לשפר את הלחימה בספאם וניצול המערכת.
מפתח הדברים אפשר לקבל את רוח הדברים, כזלזול מה בחשיפה של גיבסון: "מידי פעם מומחי אבטחת מידע ואנשים אחרים הרוצים לסייע, פונים אלינו לגבי בעיות או פצרות בסנאפצ'אט. אנו מודים על העזרה שמקצוענים המבצעים חשיפה אחראית ובאופן כללי עבדנו היטב עם אלה שיצרו איתנו קשר".
לפי כתבה ארוכה שהתפרסמה ב-ZDnet, אנשי גיבסון ניסו להסב את תשומת לב החברה לפרצות מאז אוגוסט אך זכו לכתף קרה. הם פרסמו בערב חג המולד הפניות לפרטי הפרצות בחשבון הטוויטר של סנאפצ'אט.
סנאפצ'אט נמצאת כיום בקטגוריה של בין 10 ל- 50 מיליון הורדות בחנות של גוגל.