Snapchat отомстили за игнорирование сообщений об утечке пользовательских данных

Компания Gibson Security отплатила создателям мобильного мессенджера Snapchat за их беспечность. Ещё в августе им сообщили об уязвимостях в API, которые позволяют массово выгружать данные пользователей и создавать поддельные аккаунты. Однако Snapchat так и не исправил эти ошибки, несмотря на то, что для этого требовалось добавить лишь десяток строчек кода. Теперь же информация о том, как получить доступ к этим ошибкам, доступна широкой общественности. Об этом
сообщает
издание ZDNet.

Имеющиеся уязвимости позволяют выгружать информацию даже о приватных аккаунтах, сопоставлять указанные в них имена и телефоны, а также создавать поддельных пользователей. По предварительным подсчётам, на создание дубликата пользовательской базы Snapchat из 8 млн записей ушло бы около 20 часов — хакерам удавалось просканировать 10 000 телефонных номеров за 7 минут.

Кроме того, Gibson Security обвиняет создателей Snapchat в предоставлении ложной информации инвесторам. Ранее сообщалось, что 70% аудитории приложения составляют женщины. Однако, по словам хакеров, Snapchat может судить об этом только по отчётам сторонних аналитических сервисов. В базе данных самого приложения пол пользователей не упоминается.

Примечательно, что разработчики Snapchat никак не отреагировали на письмо корреспондентов ZDNet, направленное им перед публикацией отчёта об имеющихся уязвимостях. 

Читать на эту тему:

	Facebook допустила утечку личных данных 6 млн пользователей
	В интернете обнаружили утечку 2 млн паролей от социальных сетей и почтовых сервисов
	Павел Дуров выдаст $200 000 тому, кто сможет прочитать его переписку в Telegram

]]>

 Источник:HOPES AND FEAR