阅后即焚聊天应用Snapchat:460万用户名和电话号码泄露

快鲤鱼  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

Snapchat.db网站提供相关用户数据下载(虽然隐去电话号码的后两位)

上周(12月25日)一家澳大利亚研究机构提出Snapchat聊天软件存在重大安全漏洞,并披露了具体细节。而31日就有人用该漏洞窃取了多达460万用户名和关联电话号码并在网络上公开发布。

与事件相关的用户可能还不用心急火燎——电话号码的最后两位没有写出来,而这些数据的正确性也尚未得到确证。但据TheNextWeb科技网站报道,已出现数据核实网站可以来查验这些用户名是否真实存在于Snapchat的用户数据库中。

这个网站名叫Snapchat.db,类似国内前一阵子闹的沸沸扬扬的“查开房”,可以从网站上直接以SQL数据库文件或CSV电子表格的格式下载涉及的460万用户资料。网站表示“它们同样隐去了最后两位数字,以‘尽可能’避免垃圾邮件骚扰用户,或其他形式的滥用”,但又同时表示,“如果有合适理由,可以联系我们索取完整资料。”上述公告的下方直接给出了网站接受捐赠的Bitcoin账户和发送私人信息的联系方式。

Snapchat.db是在Gibson Research网站在圣诞节当天爆出Snapchat的安全漏洞后上线的,黑客可以借助Snapchat的API和Snapchat.db提供的用户名和电话号码大批量制造虚假用户。有关研究人员向至顶网ZDNet表示黑客可以“自动生成用户相关进行买卖”。

此外据Gibson Research表示,他们4个月前就已经就安全隐患提醒Snapchat,并且Snapchat本可以用“10行代码”就修复这个漏洞。

Snapchat在12月初进行的由Coatue Management领投的融资中获得5千万美元融资,其估价更是飙升到20亿美元。公司创始人曾不止一次拒绝Facebook开出的30亿美元的天价收购,虽然也有评论认为这一决定可能与Snapchat共同创始人兼CEO Evan Spiegel养尊处优的背景有关。

关于快鲤鱼

快鲤鱼,一网打尽互联网新创公司!

这是一个专注挖掘、报道TMT领域创新性公司的科技博客,它的作者们遍布太平洋两岸,以钓者的姿态,为读者快速地寻觅下一条大鱼。

我们不是姜太公,我们年轻、有速度;我们关注鲤鱼公司,但也不排斥鲸鱼公司,我们大小通吃!

与其说快鲤鱼是一个科技博客,不如说是捍卫互联网生态链的刀笔吏!

不废话了,更多内容,敬请关注快鲤鱼帐号

新浪微博:@快鲤鱼

腾讯微博:@快鲤鱼

RSS订阅 :http://www.kuailiyu.com/feed/

微信扫码:akuailiyu

随意打赏

提交建议
微信扫一扫,分享给好友吧。