据称snapchat黑客解释了他们如何以及为什么泄露460万个账户的数据

声称对SnapchatDB负责的个人或团队在数据库上线后的第二天上午回应了Verge的置评请求,其中包含了泄露的大约460万个Snapchat用户名和部分电话号码。”他们说:“我们发布这一版本的动机是提高公众对这一问题的认识,同时也向Snapchat施加公众压力,要求其修复这一漏洞。”安全性和用户体验一样重要。”...

声称对SnapchatDB负责的个人或团队在数据库上线后的第二天上午回应了Verge的置评请求,其中包含了泄露的大约460万个Snapchat用户名和部分电话号码。”他们说:“我们发布这一版本的动机是提高公众对这一问题的认识,同时也向Snapchat施加公众压力,要求其修复这一漏洞。”安全性和用户体验一样重要。”

007Ys3FFgy1gpv8oa3rn7j30uk0kd79d

“即使是现在,这种攻击仍然存在。”

在向公众发布详细信息之前,给组织一个特定的时间框架来修复产品中的安全缺陷,这是白帽黑客的常用策略,旨在向开发人员施加压力,使其尽快修复缺陷。在Snapchat事件中,就在几天前,Snapchat在一篇博客文章中提到了吉布森安全公司(Gibson Security)在平安夜发布的一个漏洞,该漏洞声称每几分钟就可以将数千个电话号码与用户名进行匹配。”从理论上讲,如果有人能够上传大量的电话号码,比如区号中的每一个号码,或者美国的每一个可能的号码,他们就可以创建一个结果数据库,并以这种方式将用户名与电话号码进行匹配,”Snapchat写道。

事实上,SnapchatDB背后的团队似乎就是这么做的:“我们使用了[Gibson Security]漏洞/方法的修改版本,”他们告诉VergeSnapchat本可以通过回复Gibs***ec的私人通信轻松避免这一披露,但他们没有。即使在那次披露之后很久,Snapchat也不愿意采取必要的措施来保护用户数据。一旦我们开始大规模的清理,他们就决定实施一些小的障碍,但这些还远远不够。即使现在,这种攻击仍然存在。仍有可能大规模地搜集这些数据。”

他们说,SnapchatDB的网站后来被关闭了,“不是因为法律诉讼,而是因为托管提供商受到了巨大关注的恐吓”。

SnapchatDB提供了未经审查的数据库

SnapchatDB表示,这与Gibson的安全性无关,这意味着他们只使用了Gibson发布的方法来搜集用户数据和构建数据库。它隐藏了该系列中电话号码的最后两位数字,但表示观众应该“随时”与它联系,以获得未经审查的版本,它声称将提供给一些要求的人。到目前为止是谁要的?”“来自世界各地的安全研究人员,不同大学的教授,私人调查员和律师,”SnapchatDB说Snapchat没有与我们取得任何联系,但看到他们如何无视(吉布森安全公司)的通信尝试,以及他们注意到刮擦发生后的反应,我认为他们还不够关心。”

Snapchat尚未对此次泄密事件发表评论。

  • 发表于 2021-04-24 23:13
  • 阅读 ( 120 )
  • 分类:互联网

你可能感兴趣的文章

2020年重大网络安全事件及其对您的影响

...人的Equifax数据泄露引起了几乎每一个美国公民的注意。为什么?因为信用报告机构遭遇重大违约,没有披露信息,让董事会成员在宣布违约前抛售股票,并将几乎每一个美国公民的详细信用历史暴露给任何掌握数据的人。 ...

  • 发布于 2021-03-12 01:36
  • 阅读 ( 271 )

所有你不能信任facebook的方式

... Facebook积极克隆Snapchat功能是众所周知的。Instagram的故事是对这一昙花一现的短信应用所带来的竞争的直接回应。这些故事取得了令人振奋的成功,远远超过了Snapchat自己的用户群。在这...

  • 发布于 2021-03-13 03:22
  • 阅读 ( 212 )

陷入了成人交友者的大规模数据泄露?下面是要做的

...受到一种称为本地文件包含(local file inclusion)的攻击。黑客通过这次攻击可以访问许多好友查找数据库,包括帐单信息、成员列表和聊天日志。 ...

  • 发布于 2021-03-16 23:17
  • 阅读 ( 234 )

什么是数据泄露?您如何保护自己?

... 一个公司或组织被黑客或数字攻击的通称是安全事件。这涵盖了广泛的问题,如恶意软件感染、网络钓鱼企图、分布式拒绝服务攻击以及员工丢失或被盗设备。 ...

  • 发布于 2021-03-18 16:20
  • 阅读 ( 236 )

10个真实的例子,当数据收集暴露你的个人信息

... 这就是为什么检查你所使用的服务的隐私政策是很重要的。你也应该跟上任何可能影响你的漏洞。 ...

  • 发布于 2021-03-25 07:38
  • 阅读 ( 282 )

任何人都可以破解你的snapchat下面是阻止他们的方法

Snapchat是最流行的社交媒体平台之一。然而,随着人们对安全性和隐私的担忧增加,用户正在寻找保护自己账户的方法。黑客可以使用多种方法进入Snapchat并了解您的更多信息。 ...

  • 发布于 2021-03-27 03:07
  • 阅读 ( 202 )

什么是凭证填充攻击?

... 像bot这样的工具让黑客能够自动填充,让他们在短时间内对数十个站点测试数百万个登录凭据。以下是您需要了解的有关这次攻击的信息以及保护自己的简单方法。 ...

  • 发布于 2021-03-29 01:50
  • 阅读 ( 273 )

gab指责有报道称“恶魔黑客”被黑客攻击了4000万个帖子

据报道,右翼社交媒体网站Gab遭到黑客攻击,首席执行官安德鲁•托巴(Andrew Torba)在Twitter上表示,应该归咎于“恶魔黑客”,并用一种跨恐惧的污蔑来形容他们。 《连线》首先报道说,一名黑客,名叫“JaXpArO和我...

  • 发布于 2021-04-15 23:16
  • 阅读 ( 194 )

rockyou与ftc达成和解,据称该公司将3200万个账户置于黑客攻击之下

美国联邦贸易委员会(Federal Trade Commission)发布了一个帮助企业“自我监管”在线隐私的框架,仅一天后,就与社交游戏网站RockYou达成了和解。FTC表示,该网站在宣传一项安全服务的同时,实施了一些不良做法,导致2009年3200万...

  • 发布于 2021-04-21 18:39
  • 阅读 ( 132 )

联邦贸易委员会指控这家连锁酒店允许黑客入侵超过500000个支付账户

...糕的安全措施使黑客得以访问数十万个客户信用卡号码。据称,这家连锁酒店谎报了其安全措施,不需要复杂的密码或酒店与企业网络之间的适当隔离。联邦贸易委员会说,在两年的时间里,温德姆的网络遭到了三次入侵,黑客...

  • 发布于 2021-04-22 22:03
  • 阅读 ( 123 )
f27t1AyC6
f27t1AyC6

0 篇文章

相关推荐