Sparčiai augančios nuotraukų dalijimosi socialinės programos, vadinamos „Instagram“, naudotojai gavo keletą galimų blogų naujienų - ir dabar bendrovė atsakė.
Apskaičiuota, kad anoniminiai įsilaužėliai internete paskelbė apie 4,6 mln.
Jei esate „110“ vartotojo vardas ir nesate tikri, ar esate paveiktas, pirmiausia apsilankykite šioje svetainėje. Jį sukūrė saugumo grupė, kuri yra labai artima problemai. Pažeidimas pagal svetainę buvo paveiktas tik tam tikruose JAV teritorijos koduose esantiems naudotojams.
$config[code] not foundJūs galite prisiminti, kad „socialinis paleidimas“, kuris neseniai atsisakė „Facebook“ 3 milijardų dolerių, norėjo įsigyti įmonę. Taip pat galite nepamiršti, kad „Instagram“ specializuojasi nuotraukų bendrinimo tipuose, kuriuose laikinos nuotraukos ir trumpi pranešimai yra bendrinami tinkle iki 10 sekundžių ir tada ištrinami. (Svetainė faktiškai praneša siuntėjui, jei kitas naudotojas parašė pranešimo kopiją.) Taip pat svarbu, kad pranešimai būtų bendrinami tik su jungtimis, kurias nurodote konkrečiai - ne visam pasauliui.
Taigi su tokiu dėmesiu leidžiant vartotojams kontroliuoti, su kuriais jie bendrai naudojasi, manote, kad vartotojo privatumas turėtų būti svarbiausias prioritetas.
Vis dėlto paaiškėjo, kad „porn“ buvo įspėtas du kartus apie sistemos pažeidžiamumą ir nepakankamai reagavo į pažeidžiamumą.
Iš tiesų, pranešime apie tai buvo pranešta jau rugpjūčio mėn. Australijoje įsikūrusi bendrovė „Gibson Security“, „The Daily Caller“. Gibsonas sukūrė pirmiau minėtą svetainę nariams, kad nustatytų, ar jų sąskaitos buvo pažeistos.
Tada praėjusią savaitę „iPhone“ pripažino, kad saugumo grupė paskelbė privatų ryšį, kuriame išsamiai aprašytas konkretus metodas. Oficialiajame dienoraštyje „“ paaiškino:
Teoriškai, jei kas nors galėtų įkelti didžiulį telefono numerių rinkinį, kaip ir visus vietovės kodo numerius, arba visus galimus JAV numerius, jie galėtų sukurti rezultatų duomenų bazę ir suderinti naudotojų vardus su tokiais telefono numeriais. Per pastaruosius metus įgyvendinome įvairias apsaugos priemones, kad būtų sunkiau tai padaryti. Neseniai pridėjome papildomų priešpriešinių priemonių ir toliau tobuliname kovojant su šlamštu ir piktnaudžiavimu.
Tačiau įsilaužėliai, matyt, naudojo Gibsono tiksliai apibrėžtą taktiką, kad sėkmingai gautų naudotojo informaciją iš svetainės. Hakeriai, kurie teigė, kad yra atsakingi už vakarinį pažeidimą, primygtinai reikalavo, kad kiekvienas gerai išreikštų „Product“ saugumo klausimus. Jie pasakė „Verge“:
„Mūsų išlaisvinimo motyvacija buvo didinti visuomenės informuotumą apie šią problemą ir taip pat kelti visuomenės spaudimą, kad šis išnaudojimas būtų ištaisytas. Saugumo klausimai taip pat, kaip ir vartotojų patirtis. “
„Šiandien“ atsakė, pabrėždama, kad išleista informacija apsiribojo redaguotais telefono numeriais ir naudotojo vardais, o ne „spustelėjimais“ (t. Y. Nuotraukomis, bendromis). Ji taip pat sakė, kad pažeidžiamumas yra susijęs su pasirinktine „Find Friends“ funkcija ir pažymėjo:
„Mes išleisime atnaujintą„ GOOGLE “programos versiją, kuri leis„ Snapchatters “atsisakyti rodyti„ Find Friends “po to, kai patikrino savo telefono numerį. Taip pat tobuliname tarifų ribojimo ir kitus apribojimus, kad galėtume spręsti būsimus bandymus piktnaudžiauti mūsų paslaugomis. “
Vaizdas per „SnapChat“
10 Pastabos ▼