关于Snapchat应用被黑客攻击事件

本文讲的是 : 关于Snapchat应用被黑客攻击事件  , 　napchat是一款由斯坦福大学两位学生开发的一款“阅后即焚”照片分享应用。利用该应用程序，用户可以拍照、录制视频、添加文字和图画，并将他们发送到自己在该应用上的好友列表。这些照片及视频被称为“快照”("Snaps")。

　　- 2011年9月上线，当时并未引起媒体的任何关注。但如今，用户每天通过Snapchat上传1.5亿张照片，被视为Instagram最强劲的竞争对手之一。

　　- 2013年6月23日，Snapchat完成了一笔高达8000万美元的B轮融资。

　　- 2014年1月2日，460万个Snapchat帐户信息被发布至SnapchatDB.info网站。这一行为为某一个人或组织所为，460万用户信息泄露。

　　仅仅在被白帽子黑客组织警告存在安全隐患一周后，Snapchat发现他们成为了黑客攻击的目标。上周二，460万包含Snapchat用户的名字 和电话的数据被公布到了一个叫做SnapchatDB.info的网站上。这次针对Snapchat的攻击时间跟一次针对微软网络电话服务Skype的攻 击很接近。叙利亚电子战部队声称对Skype的攻击事件负责。

　　Snapchat允许用户发送在一定时间后会自销毁的消息。Landor Associates的董事总经理Allen Adamson.指出，由于这个特性，用户希望Snapchat公司提供高级别安全性的服务。

　　“我们的品牌是基于不被传播的和自销毁的内容，因此安全问题比其他品牌更为重要”

　　Associates说到。

　　随着这个承诺破碎，Adamson和其他人 说Snapchat在私密聊天领域优势可能会减少。截止周四中午，Snapchat还是没有回复FOXBusiness.com的请求评论，但是后来其公 司博客上发表申明(超链接地址：http://t.co/doV5xkwW1Z)

　　Snapchat说安全小组已经解决了如何使用应用程序的“找朋友”的功能访问公司数据库查看用户名和电话号码 新年前夜,一个攻击者发布的局部数据库屏蔽了一部分电话号码和用户名。

　　在这些攻击中没有其他信息，包括Snaps的泄露和访问，这份声明中也说了Snapchat将发布一个新的版本，允许用户选择是否使用“Find friend”这个功能。(Ps: Find friend功能的漏洞导致被拖库)

　　Snapchat社区是一个朋友们可以舒适的表达他们自己的地方，我们致力于阻止他被滥用。

　　(图为经过攻击者处理过的公布数据库)

　　一个错过的机会

　　在12月27号Snapchat发表的一片博文说它已经警告可能有漏洞允许黑客们去编译Snapchat的用户名和电话号码数据库。这个小组警告过Snapchat， Gibson安全在自己的网站上的一篇文章中说：漏洞损坏了Snapchat的安全快速简单的形象。

　　我们不相信【Snapchat安全】是达到标准的，像Snapchat这种基于短暂性媒体，希望Snapchat改进他们自己的安全，Gibson的网站如此写道。

　　然而Snapchat看上去不认同Gibson的警告，并且在公司的博客上写到“已经实施了多项保护措施”和“最近额外的对策”。 在这种特定的情况下,该公司已经学到了什么是处理的更快在这些漏洞和补丁问题,” Steve Ward表示(安全公司Invincea的一位发言人)拥有包括美国政府在内的10000个客户。

　　尽管Ward并不感到公司的攻击将是灾难性的,他说这个可能会造成有隐私意识的用户将不再使用这个应用程序。 Snapchat在9月表示,用户通过应用每天发送3.5亿条信息。在秋天以后,拒绝了facebook 30亿收购它的风投。

　　竞争对手可以利用的攻击?

　　Snapchat的安全形象受损,让其他创业公司在隐秘聊天领域看到了一个机会。

　　“人在竞争中会使用他的优势”,Ward这样说道。 像这样的一个创业公司,Wicker同样提供了一个具有自毁性的消息的服务,下载量平均一天上升了25%,创始人Nico Sell说。

　　“Snapchat意味着隐私，对我来说这是一个隐私的错觉”Sell补充道wickr可能受益于Skype违反隐私。 Sell,一个黑客，建立wickr的意图是为了建议一个更安全的通讯服务，她说这个应用花了10个安全隐私工程师一年的时间去完成。

　　我们设计这个系统像一个0知识系统,所以我们从不容易受到黑客或联邦政府的要求,Sell说道。 她说, 爱德华•斯诺登的丑闻之后，应用程序下载量百分之千的飙升。

　　最近,Wickr收到GilmanLouie(融资曾成立In-Q-Tel,一个非盈利的风险资本公司,投资技术,支持中央情报局)一轮740万美 元的 当Sell高兴地看到更多的用户加入这个下载量100万的应用,她说任何新用户将会与Wickr有机地结合起来, 而不是基于Snapchat和Skype最近攻击的媒体闪电战的结果。

　　“我们不是在其他人的坟墓上跳舞，没有完美的安全，但是他们误导了很多人…我们不做任何事人们也将会转移到我们的产品，除非有更好的”Sell说道。

原文发布时间为：2015年7月6日

本文作者：佚名

本文来自云栖社区合作伙伴IT168，了解相关信息可以关注IT168

原文标题 :关于Snapchat应用被黑客攻击事件