458      阿裏雲  技術社區[雲棲]

關於Snapchat應用被黑客攻擊事件

本文講的是 : 關於Snapchat應用被黑客攻擊事件  , 　napchat是一款由斯坦福大學兩位學生開發的一款“閱後即焚”照片分享應用。利用該應用程序，用戶可以拍照、錄製視頻、添加文字和圖畫，並將他們發送到自己在該應用上的好友列表。這些照片及視頻被稱為“快照”("Snaps")。

　　- 2011年9月上線，當時並未引起媒體的任何關注。但如今，用戶每天通過Snapchat上傳1.5億張照片，被視為Instagram最強勁的競爭對手之一。

　　- 2013年6月23日，Snapchat完成了一筆高達8000萬美元的B輪融資。

　　- 2014年1月2日，460萬個Snapchat帳戶信息被發布至SnapchatDB.info網站。這一行為為某一個人或組織所為，460萬用戶信息泄露。

　　僅僅在被白帽子黑客組織警告存在安全隱患一周後，Snapchat發現他們成為了黑客攻擊的目標。上周二，460萬包含Snapchat用戶的名字 和電話的數據被公布到了一個叫做SnapchatDB.info的網站上。這次針對Snapchat的攻擊時間跟一次針對微軟網絡電話服務Skype的攻 擊很接近。敘利亞電子戰部隊聲稱對Skype的攻擊事件負責。

　　Snapchat允許用戶發送在一定時間後會自銷毀的消息。Landor Associates的董事總經理Allen Adamson.指出，由於這個特性，用戶希望Snapchat公司提供高級別安全性的服務。

　　“我們的品牌是基於不被傳播的和自銷毀的內容，因此安全問題比其他品牌更為重要”

　　Associates說到。

　　隨著這個承諾破碎，Adamson和其他人 說Snapchat在私密聊天領域優勢可能會減少。截止周四中午，Snapchat還是沒有回複FOXBusiness.com的請求評論，但是後來其公 司博客上發表申明(超鏈接地址：https://t.co/doV5xkwW1Z)

　　Snapchat說安全小組已經解決了如何使用應用程序的“找朋友”的功能訪問公司數據庫查看用戶名和電話號碼 新年前夜,一個攻擊者發布的局部數據庫屏蔽了一部分電話號碼和用戶名。

　　在這些攻擊中沒有其他信息，包括Snaps的泄露和訪問，這份聲明中也說了Snapchat將發布一個新的版本，允許用戶選擇是否使用“Find friend”這個功能。(Ps: Find friend功能的漏洞導致被拖庫)

　　Snapchat社區是一個朋友們可以舒適的表達他們自己的地方，我們致力於阻止他被濫用。

　　(圖為經過攻擊者處理過的公布數據庫)

　　一個錯過的機會

　　在12月27號Snapchat發表的一片博文說它已經警告可能有漏洞允許黑客們去編譯Snapchat的用戶名和電話號碼數據庫。這個小組警告過Snapchat， Gibson安全在自己的網站上的一篇文章中說：漏洞損壞了Snapchat的安全快速簡單的形象。

　　我們不相信【Snapchat安全】是達到標準的，像Snapchat這種基於短暫性媒體，希望Snapchat改進他們自己的安全，Gibson的網站如此寫道。

　　然而Snapchat看上去不認同Gibson的警告，並且在公司的博客上寫到“已經實施了多項保護措施”和“最近額外的對策”。 在這種特定的情況下,該公司已經學到了什麼是處理的更快在這些漏洞和補丁問題,” Steve Ward表示(安全公司Invincea的一位發言人)擁有包括美國政府在內的10000個客戶。

　　盡管Ward並不感到公司的攻擊將是災難性的,他說這個可能會造成有隱私意識的用戶將不再使用這個應用程序。 Snapchat在9月表示,用戶通過應用每天發送3.5億條信息。在秋天以後,拒絕了facebook 30億收購它的風投。

　　競爭對手可以利用的攻擊?

　　Snapchat的安全形象受損,讓其他創業公司在隱秘聊天領域看到了一個機會。

　　“人在競爭中會使用他的優勢”,Ward這樣說道。 像這樣的一個創業公司,Wicker同樣提供了一個具有自毀性的消息的服務,下載量平均一天上升了25%,創始人Nico Sell說。

　　“Snapchat意味著隱私，對我來說這是一個隱私的錯覺”Sell補充道wickr可能受益於Skype違反隱私。 Sell,一個黑客，建立wickr的意圖是為了建議一個更安全的通訊服務，她說這個應用花了10個安全隱私工程師一年的時間去完成。

　　我們設計這個係統像一個0知識係統,所以我們從不容易受到黑客或聯邦政府的要求,Sell說道。 她說, 愛德華•斯諾登的醜聞之後，應用程序下載量百分之千的飆升。

　　最近,Wickr收到GilmanLouie(融資曾成立In-Q-Tel,一個非盈利的風險資本公司,投資技術,支持中央情報局)一輪740萬美 元的 當Sell高興地看到更多的用戶加入這個下載量100萬的應用,她說任何新用戶將會與Wickr有機地結合起來, 而不是基於Snapchat和Skype最近攻擊的媒體閃電戰的結果。

　　“我們不是在其他人的墳墓上跳舞，沒有完美的安全，但是他們誤導了很多人…我們不做任何事人們也將會轉移到我們的產品，除非有更好的”Sell說道。

最後更新：2017-10-18 15:03:59

  上一篇：  安全雲網關：利用互聯網對抗網絡攻擊

  下一篇：  瑞星專家詳談企業防黑滲透測試的必要性