2014-01-03
Snapchat被發現「查代好友」功能漏動
黑客成功以代碼盜取460萬名用戶電話
黑客成功以代碼盜取460萬名用戶電話
文: Spike Lam / 新聞中心
廣 告 advertisement
以「閱後消毀」為賣點的 Snapchat 近期被發現了重大安全漏動,一個網絡安全組織發現利用 Snapchat 的「查找好友」功能便可以獲得該公司的用戶名及電話號碼 Database 的權限,並且公開了該漏洞代碼,結果一名黑客使用了這一套代碼成功盜取約 460 萬用戶名稱及電話號碼。
Snapchat 2 日正式發表聲明,將會在新版本中允許用戶關閉「查找好友」功能,並且限制用戶使用此功能的次數,避免被黑客以代碼方式攻撃,在聲明中完全沒有對事件表示歉意,同時未沒有找到徹底修復漏洞的方法。
聲明中承認在元旦前夕一名黑客發佈了一個數據庫,其中包括了被盜取的電話號碼和用戶名,但保証沒有任何訊息被成功截取,並希望有網絡安全組織如發表任何安全洞漏,最佳方法是直接聯絡該公司,並不是在網絡上發佈漏洞。
該網絡組織表示,有該漏洞早於 2013 年 8 月已經被公開,但 Snapchat 卻一直沒有作出任何修補行動,認為 Snapchat 表現不負責任。
發表評論