Snapchat破裂:460万用户名和电话号码显然发布
上周,12月25日,澳大利亚研究公司发表了关于Snapchat中主要安全弱势的细节。
今天,它似乎有人使用该爆炸率来收集460万用户名,以及他们的相关电话号码,并在网站上发布它们。
Snapchat用户可以轻松呼吸 - 一两分钟。目前,电话号码不包括最后两位数。这也不清楚这些数据的合法是多么合法,尽管下一个Web报告现在存在基于Web的Snapchat Checker脚本,可以检查任何用户名以查看它是否在数据库中。
Dazzlepod,一个旨在帮助人们发现他们的帐户信息在各种安全泄漏中受到损害的网站,还发布了Snapchat列表的可搜索版本,因此您可以查找您的用户名。
网站snapchat.db,非常简单:您可以将所有460万条记录作为SQL转储或作为CSV文本文件下载。“现在,我们已经审查了电话号码的最后两位数字,以便最大限度地减少垃圾邮件和滥用,”该网站说。“随时与我们联系以询问未经审查的数据库。在某些情况下,我们可以同意释放它。“
就在下面,人们可以用来发送比特币捐款或向网站创建者发送私信的信息。
Snapchat.db似乎可以感谢Gibson Research在圣诞节发布的大量Snapchat安全漏洞,允许黑客使用Snapchat的API与电话号码相匹配,并创建Bogus帐户en Masse。研究人员在黑客可以使用利用“自动构建有关用户的配置文件,这可以销售很多钱。”
吉布森研究还指出,Snapchat对四个月的脆弱性知之甚少,并且据称公司可以用“十条守则”来固定它。
Snapchat在12月份之前的贸易额先生于12月举行的筹资赛中筹集了5000万美元,以20亿美元。据报道,该公司的创始人拒绝了来自Facebook的30亿美元的收购报价,该决定可能与创始人的家庭财富有关。
帽子提示:下一个网络