Izvor: B92, 04.Jan.2014, 12:33 (ažurirano 02.Apr.2020.)
Sistem aplikacije Snapchat pun rupa
Američka firma Snapchat najavljuje bezbedniju verziju svoje aplikacije za razmenu slika. Kompanija je odlučila da se pozabavi problemima u sistemu tek nakon što su hakeri preuzeli lične podatke miliona korisnika.
Aplikacija Snapčet ima desetine milliona korisnika iz celog sveta, a popularnost duguje originalnoj ideji da se slike i kratki video zapisi koji se šalju preko ovog servisa automatski brišu deset sekundi nakon otvaranja. Naročito je popularan među tinejdžerima. >> Pročitaj celu vest na sajtu B92 << Ipak, čini se da ovaj program za razmenu poruka ima i velike slabosti, makar što se bezbednosti tiče, piše Dojče vele.
Naime, Snapchat traži od korisnika da unesu svoje brojeve telefona da bi mogli da razmenjuju poruke preko Interneta. Program zatim koristi te podatke da "pronađe prijatelje" svojih mušterija i olakša njihovo povezivanje. Iako telefonski brojevi nisu povezani sa pravim imenima, već sa nadimcima koje ljudi koriste na Snapchatu, na taj način se stvara ogromna baza podataka koje je podložna sajber-napadima.
Anonimna grupa hakera koja sebe naziva SnapchatDB provalila je u sistem ove firme za Novu godinu, i objavila oko 4,6 miliona korisničkih imena i brojeva telefona na adresi SnapchatDB.info. Zadnje dve cifre telefonskih brojeva su cenzurisane. Hakeri tvrde da to ne rade iz zle namere, već da samo žele da podignu nivo svesti o slabim tačkama u sistemu Snapchata.
"Pretnja je samo teoretska"
Snapchat je priznao da je izvšena provala u sistem, kao i da je ignorisao prethodna upozorenja stručnjaka da je takav upad moguć. Naime, australijska firma Gibson security je još u avgustu upozorila ovu firmu da funkcija "pronađi prijatelja" može da bude zloupotrebljena. Na to upozorenje nije odgovoreno. Kada je ista grupa ponovila svoje upozorenje krajem decembra, Snapchat je na svom blogu objavio da su pretnje "teoretske" i da su digitalne mere bezbednosti pojačane. Napad hakera iz SnapchatDB-a usledio je samo nekoliko dana kasnije. Pripadnici SnapchatDB-a tvrde da nisu povezani sa grupom Gibson sekjuriti, ali priznaju da su koristili metod na koji je ta grupa upozorila.
Kompanija Snapchat se nije izvinila zbog propusta u bezbednosti, ali je obećala promene. Naime firma najavljuje novu verziju aplikacije, u kojoj će korisnici moći da istupe iz baze podataka koja se koristi za traženje prijatelja. Ipak, ljudi koji počinju sa upotrebom ovog servisa moraće da unesu svoj broj telefona, da bi kompanija izvršila njegovu verifikaciju. Firma tvrdi da nije ugrožen sadržaj poruka, među kojima se nalaze slike i video-zapisi korisnika.
Pored ažuranja svoje aplikacije, firma je stvorila i posebnu adresu security@snapchat.com namenjenu stručnjacima za kompjutersku bezbednost. Oni će preko te adrese moći da upute svoja upozorenja.
Facebook nudi tri milijarde dolara
U mejlu agenciji Rojters, grupa koja se prestavlja kao SnapchatDB tvrdi da najavljene promene Snapchata "obećavaju". "Nadamo se neće pokušati da opet zabašure stvar i izbegnu odgovornost", kažu ovi hakeri. “Akcije govore više od reči”
Aplikaciju Snapchat stvorio je jedan student sa Univerziteta Stanford u 2011. godini, a platforma trenutno ima preko 20 miliona korisnika. Njihov rival Facebook je navodno ponudio preko tri milijarde dolara da otkupi firmu, ali je osnivač platforme Evan Špigel (star 23 godine) to odbio.
