超過460萬北美Snapchat使用者的電話號碼和使用者名稱在網上被洩露。SnapchatDB是一個由匿名個人或團體運營的非官方網站,它允許開放訪問兩個檔案,一個是SQL轉儲檔案,一個是CSV文字檔案,其中顯示了照片共享應用程式使用者的詳細資訊以及他們的位置。
最後兩位數的電話號碼已經被審查,“以儘量減少垃圾郵件和濫用”,但SnapchatDB說,人們應該“隨時”聯絡它的未經審查的資料庫,因為它可能會在某些情況下釋放它。使用者名稱是未經編輯的,SnapchatDB指出“人們傾向於在網路上使用相同的使用者名稱。”它說,那些下載資訊的人可以嘗試“找到與Facebook和Twitter帳戶相關的電話號碼資訊,或者只是找出你希望聯絡的人的電話號碼。”
電話號碼的最後兩位數已經過審查,以防止濫用
SnapchatDB表示,這些資訊代表了Snapchat使用者資訊的“絕大多數”,但根據皮尤研究中心(Pew Research Center)的一項研究,對Snapchat使用者群的估計表明,這種說法可能是錯誤的。早期的資料探索者也報告說資料庫是不完整的。Reddit使用者報告說,所代表的區號顯示,所有受影響的使用者都在北美,在洩露的資料庫中,美國322個區號中只有76個出現在資料庫中,另外還有兩個加拿大區號。
Snapchat上週淡化了對使用者資訊的威脅
此次洩密發生在Snapchat解決研究機構Gibson Security提出的擔憂不到一週之後。該組織聲稱,他們在8月份首次發現照片分享應用程式“使用電話號碼查詢朋友”功能中存在一個安全漏洞,據Ars Technica稱,該漏洞可能是透過“少量程式碼行”修複的。12月24日,據報道Snapchat未能對該問題作出回應後,Gibson security公佈了該應用程式私有API的詳細資訊,展示了一個人如何在7分鐘內查到10000個電話號碼。
在12月27日的部落格回覆中,Snapchat承認,理論上,如果有人上傳一組龐大的電話號碼——“就像區號中的每個號碼,或者美國的每個可能的號碼”——他們就能將使用者名稱與電話號碼進行匹配。但該公司繼續淡化了這一威脅,稱在過去一年中,該公司“實施了各種保障措施,使之更加困難”。
據報道價值30億至40億美元的Snapchat也表示“最近增加了額外的反制措施,“並將“繼續改進以打擊垃圾郵件和濫用。”看來吉布森安全公司發現的具體漏洞已經被關閉:SnapchatDB說,它獲得的460萬使用者名稱和電話號碼是“透過最近修補的Snapchat漏洞”獲得的,“正在與公眾分享,以提高對這一問題的認識。”
我們已經聯絡了Snapchat和SnapchatDB徵求意見,我們會相應地更新您的資訊。
...我的整個身份。這些偽造的資訊包括地址、GPS位置、線上使用者名稱、信用卡號碼、就業資訊等等。這真是令人印象深刻。 ...
使用者隱私和公司廣告銷售之間的對立關係繼續成為頭條新聞,因為Facebook和其他公司被要求解釋他們使用個人資料的原因。 ...
... 一旦進入,他們可以做一些事情,如更改您的使用者名稱,更改您的密碼,更改您的2FA電話號碼,甚至從您的帳戶匯款到他們的帳戶。 ...
...平臺之一。然而,隨著人們對安全性和隱私的擔憂增加,使用者正在尋找保護自己賬戶的方法。駭客可以使用多種方法進入Snapchat並瞭解您的更多資訊。 ...
... 資料洩露是危險的,不僅因為它們對使用者隱私的影響,而且因為它們最終可能成為公司生死存亡的分水嶺。資料洩露造成的巨大財務損失和形象損失,是許多公司無法成功跨越的鴻溝。 ...
...份得到確認。 但這並不一定適用於所有裝置,一些智慧**使用者會關閉設定。你收到的資訊可能很敏感。幸運的是,Android和iPhone版本的Signal都允許您將通知內容隱藏為應用程式設定。 要在Signal中隱藏通知內容,請啟動應用程式...
使用者帳戶不僅僅是使用者名稱。瞭解如何從命令列設定和更改與Linux使用者帳戶關聯的所有元資料。 名字裡有什麼? 如果您使用的是Linux或類似Unix的計算機,您將擁有一個使用者帳戶。指定給帳戶的名稱是您的使用者帳戶名...
...可能在週一洩露了T-Mobile 7700萬客戶中的3%,洩露了地址、電話號碼和帳號等個人資訊。 據T-Mobile稱,信用卡、密碼和社會安全號碼都沒有被訪問。公司將透過簡訊通知受影響的客戶。 肖恩·基恩為CNet撰文: The intrusion took place on ...