Snapchat今天表示,將修改其應用程式,使惡意使用者更難收集和洩露數百萬個與電話號碼有關的使用者名稱。此前,一個自稱SnapchatDB的組織在新的一年裡洩露了460萬個部分修改過的電話號碼,他們說,此舉是為了提高人們對Snapchat應用程式安全缺陷的認識。
該應用程式的Find Friends功能使得洩密成為可能,該功能允許使用者找到任何與該服務共享電話號碼的朋友。SnapchatDB利用這一功能將大量電話號碼上傳到該服務,以發現與之連結的Snapchat帳戶,並建立了一個可搜尋的結果資料庫。”Snapchat在其部落格中說:“我們將釋出Snapchat應用程式的更新版本,允許Snapchatters在驗證電話號碼後選擇不出現在Find Friends中。”我們還改進了速率限制和其他限制,以解決未來濫用我們服務的企圖。”
除使用者名稱和電話號碼外,沒有任何資訊或其他資料被洩露。但Snapchat在洩密事件發生後遭到批評,部分原因是安全組織數月來一直在公開擔心使用者的電話號碼可能被集體竊取。Snapchat最初消除了這些擔憂。今天,它釋出了一個電子郵件地址,白帽駭客可以用它來通知公司潛在的漏洞:[email protected]. "Snapchat社群是一個讓朋友們感到輕鬆表達自己的地方,”公司說,“我們致力於防止虐待。”
最新訊息:Gibson Security,一個最初在8月份警告Snapchat這個漏洞的組織,已經回覆了Snapchat的部落格文章。GibSec對Snapchat的回應表示不滿,他指出Snapchat實際上並沒有聲稱該漏洞已經修複,而且還沒有向用戶道歉。
...被認為是一個釣魚網站。哦,為了檢查他們的賬戶狀態,使用者需要輸入他們的社會保險號碼的最後六位數字——諷刺的是,這並沒有丟失。然後網站開始返回虛假資訊。許多關於使用者輸入完全虛假資訊的報告都返回了肯定的...
Quora被黑了。結果是,多達1億Quora使用者的資料可能已經被一個未知的第三方訪問。Quora正在積極調查這一事件,並已採取各種措施改善其安全。 ...
... 谷歌承認“Google+使用者api中有一個bug”,這意味著應用程式“可以訪問與使用者共享的個人資料欄位”。谷歌在2018年3月修補了該漏洞,但“多達50萬個Google+賬戶的個人資料可能受到影響...
... 遵循這些規則只是安全密碼的最低要求。許多網際網路使用者繼續犯一些危害他們賬戶的常見錯誤。以下是一些避免的基本技巧。 ...
...refox Monitor網站,並使用您的Firefox帳戶登入。 登入後,您將在螢幕的右右角,在網格選單圖示旁邊看到您的配置檔案圖示。單擊配置檔案圖示以訪問下拉選單。從下拉選單中,單擊“Preferences”(首選項)開啟Firefox Monitor的設定...
在發生重大資料洩露之後,很難知道您的資訊是否已被洩露,以及之後如何保護自己。提供信用監控服務的企業紛紛湧現,他們可以放心地為客戶提供價格優惠的服務。但你應該為他們付錢,甚至註冊****嗎? 什麼是信用監控服...