【大纪元2014年01月03日讯】(大纪元记者张东光综合编译报导)美国非常热门的手机应用程序Snapchat出现安全漏洞,460万名用户(主要在北美)的姓名和电号码资料周三遭一位不知名的黑客在SnapchatDB网站曝光。该网站后来被关闭,但被曝光的资料仍可透过SQL和CSV的格式下载。
《洛杉矶时报》2日报导,黑客称,这个资料的公布是为了促进Snapchat去修理其安全漏洞。SnapchatDB网站表示:“我们发布的动机是让大众提高对这议题的警觉,也希望透过大众施压Snapchat修改此一漏洞。安全问题和用户经验一样重要。”
在圣诞节前夕,Snapchat曾被澳大利亚网络保安公司“吉布森安全”(Gibson Security)警告说,其应用软体包含了一个可曝光用户资料的安全漏洞,并说他们利用一条1G宽带建立虚拟服务器,只需七分钟就能发掘1万名用户的资料。几天之后,Snapchat在一个博客中坦承有此一缺陷,但淡化了安全漏洞的严重性。
它说:“理论上,如果有人能够上载一组庞大的电话号码,例如一个地区代码的每一个号码,或美国的每一个可能的号码,他们就能创造一个跟用户性名和电话号码匹配的资料库。过去一年来,我们实施了各种安全防护来让他们很难达成。我们最近加入了额外的反制策略并持续改进,以打击垃圾邮件和被滥用的问题。”
对于客户的资料周三被曝光一事,Snapchat至今还未有任何评论。受影响的用户恐怕除了更换账户密码和留意不寻常的账户进出状况外,其他什么也不能做,因为他们的资料早就在那里了。
BBC新闻网报导,Snapchat具备“阅后即焚”功能,透过此应用分享的照片将在阅览后不久被删除。这套应用的受欢迎程度与日俱增,它与不少手机应用相似,可让用户上载手机内的联络人清单来搜寻使用此服务的朋友。
(责任编辑:毕儒宗)
