Данные пользоватей Snapchat доступны через дырявое API, компания врет инвесторам
Как
сообщает
ZDNet, исследователи из Gibson Security обнаружили в API Snapchat дыры, позволяющие всем желающим массово выгружать данные пользователей, сопоставлять имена пользователей с телефонными номерами, получать информацию даже о приватных аккаунтах пользователей, а также создавать «поддельные» аккаунты.
Gibson Security проинформировало Snapchat об обнаруженных проблемах четыре месяца назад, но они не были исправлены. Поэтому сегодня исследователи обнародовали полное описание уязвимостей и примеры кода для их эксплуатации. Как пишут сами «Гибсоны», люди из Snapchat слишком заняты отклонением несусветных миллиардных предложений от «Гугла» и «Фейсбука», враньем инвесторам и возней по выпиливанию сторонних клиентов. Под враньем инвесторам подразумевается сообщение Snapchat о том, что 70% их пользователей - женского пола. Как пишут «Гибсоны», в схеме данных Snapchat просто нет места для указания пола пользователя.
Источник:Roem.ru
Похожие новости
- Perplexity запускает Comet — собственный AI-браузер, бросающий вызов Google
- OSINT на боевом рубеже: новый фронт военной разведки
- Блеск и ад p2p-торговли на Bybit
- Руководство по pgcrypto — шифрование внутри PostgreSQL. Часть 2
- Как я подружил Yandex Cloud и Gemini API без миграции на зарубежные сервера
- Деньги ушли в Telegram, а риэлтор — в тень: как россиян обманывают при покупке недвижимости в Таиланде
- Крепость под наблюдением: ставим Maltrail и ловим «шпионов» (Часть 2)
- uniSiter: Wildberries доставляет еду, Яндекс запускает биржу тг-каналов, Самокат тестирует доставку дронами
- Роль стандартизации программного обеспечения в эффективном обслуживании АСУ ТП
- CDP без мифов: зачем бизнесу собственные данные и как наиболее эффективно работать с ними