Banner Top

mercredi 1 janvier 2014

Snapchat fuite de base de données d'informations utilisateur prétend contenir 4,6 millions de numéros de téléphone et les noms d'utilisateur

semaine dernière chercheurs en sécurité ont publié une façon de parcourir la bottom de données complète de Snapchat, et il semble que quelqu’un l’a fait avant la vulnérabilité – qui, selon ces chercheurs était connu depuis des mois – the été abordée. Un site Web appelé SnapchatDB! est apparue la announcement des fichiers SQL / CSV qui, selon elle, contient le nom d’utilisateur et le numéro de téléphone associé à une «grande majorité» des utilisateurs du service, avec les deux derniers chiffres des numéros masqués. Snapchat finalement admis que cette astuce est théoriquement possible, mais dit des contre-mesures et des garanties supplémentaires, il est mis en œuvre feraient que and difficile à faire. Cela équivaut à 4,6 millions de paires, mais fait de télécharger les fichiers à utiliser effectivement ou vérifier la revendication semble impossible, probablement en raison d’une surcharge de trafic.

Nous ne savons pas qui est derrière le site (sa fiche WHOIS est caché standard WhoisGuard), mais la page d’accueil revendications présent communiqué de presse qui se passe à “sensibiliser” du fait que les entreprises devraient être and advantageous avec les informations privées de leurs utilisateurs. Comme le site mentionne, même les informations incluses pourrait être suffisant flow comprendre le numéro de téléphone de quelqu’un de leur nom d’utilisateur (si il est également utilisé publiquement sur Twitter, standard exemple), particulièrement problématique flow ceux ayant des numéros privés. Ils ont également pas exclu libération de la bottom de données non censuré “dans certaines circonstances”, donc si vous avez déjà utilisé le use c’est peut-être quelque chose à garder un œil sur les.

mise à jour : Développeurs Robbie Trencheny et Will Smeindlein ont travaillé jusqu’à une bottom de données consultable flow voir si votre info est parmi ceux qui sont capturés. Il est permitted ici, et les recherches standard nom d’utilisateur, apparemment basé sur le fichier SQL téléchargé.


  Commentaires


Aucun commentaire:

Enregistrer un commentaire