Cache von etwa 13 Gigabyte Bilder, einige von ihnen von nackten und minderjährige Nutzer, in der freien Web am Donnerstagabend zugespielt. Die meisten von ihnen wurden in die 4Chan Imageboard-Website veröffentlicht. Der Cache kam von der Foto-Messaging-Web-Applikation Snapchat. Fast alle Bilder "Links wurden von 4Chan bereits wegen Kinderpornografie und Menschenhandel betrifft geschlossen. Nach 4Chan-User gibt es mehr als 100,000 Bilder im Cache geschrieben, obwohl.
Die Geschichte
Update (Oktober 12, 4:00 PM ET): Es scheint, wurden die Dateien von der ursprünglichen Snapchat Server zu einem nicht indizierten einem durch eine als Snapchat webbasierte Betrachter wirkenden Bediener bewegt – SnapSaved.com, Poster auf 4Chan sagen. In zwei Kommentare in der 4Chan Platte und dem berüchtigten Pastebin gepostet Speicherung und den Austausch von Texten Website, das ursprüngliche Plakat der Dateien angeben, dass ihr Inhalt wird nicht weitergegeben.
Es scheint, dass die Bilder nicht von Snapchat den Servern genommen, obwohl, Aber von einem Anwendungsserver von Drittanbietern, die Benutzer Bilder und Videos, wenn sie durch das Senden Snapchat speichern erlaubt. In einer Erklärung an die Presse ein Snapchat Sprecher versicherte, dass es keine Sicherheitslücke in Snapchat-Servern und das Leck nicht von ihnen kamen. Der Cache wurde wahrscheinlich von Anwendungen von Drittanbietern, die Benutzer verwenden für den Versand übernommen "schnappt". Dies ist in Snapchat Allgemeine Nutzungsbedingungen für die Vermeidung solcher Verstöße verboten, sagte der Sprecher.
Laut einem Bericht von Business Insider die Dateien kurz auf Malware abgelegt und Web-Server nutzt, und dass Plakate in 4Chans, die es geschafft haben, laden Sie die Dateien bereits eine Datenbank mit ihnen indizierten mit dem Benutzernamen Snapchat die mit ihnen verbunden sind die Schaffung.
Vernachlässigung Informationssicherheit
Es sieht aus wie das Leck durch eine Website namens SnapSaved.com verursacht worden, eine Web-basierte Client für Snapchat gebaut für die Nutzer ihre "Snaps" von einem Web-Browser zugreifen. Nach DNS-Einträge der Service lief auf einem Server von einem Hosting-Unternehmen genannt HostGator gehostet, aber wenn Sie versuchen, auf die Website der Link auf SnapSaved.com Facebook-Seite verbinden Sie nur. Dies bedeutet, dass ihre Server muss offline seit Monaten haben, aber es scheint immer alle Bilder gesendet oder empfangen durch ohne Wissen der Nutzer.
Snapchat API-Code ist nicht für Drittentwickler geöffnet, aber im letzten Jahr forderte das Unternehmen von dem Entwickler Thomas Lackner, eine Bibliothek namens Snaphax entfernen, gibt Entwicklern Zugriff auf die API von Snapchat Dienstleistungen, aus dem GitHub Web-basierte Hosting-Service mit der Behauptung, dass er das Digital Millennium Copyright Act verstoßen hatte. Es scheint, dass Lackner hat Reverse-Engineering Snapchat API Adroid-Client-Code, und er hatte es nicht entfernt – es kann immer noch auf GitHub gefunden werden. Der Code verwendet eine 128-Bit-AES-Verschlüsselung für Bilder und Videos, die gemeinsamen geheimen Schlüssel ist für die Kunden hart codiert für ihre SSL-Web-Sitzungen mit Hilfe der API sowie.
Es ist unwahrscheinlich, Snapchat keine wesentlichen Änderungen an der API-Code oder den Verschlüsselungsschlüssel seitdem gemacht haben, obwohl, wie dabei den Zugriff für Benutzer mit älteren Versionen Snapchat wäre ausgeschaltet haben. Tests auf älteren Versionen Snapchat für iOS haben bewiesen, dass dies bisher nicht geschehen ist.
Keine der mehrere Anwendungen mit Reverse-Engineering-API-Code zu verbinden, um für iOS oder Android Snapchat, einschließlich zwei genannt SnapSave, verwenden Sie einen Cloud-Speicheroption oder scheinen auf SnapSave.com angeschlossen werden. SnapSave.com in Seite einloggen, durch ihre Facebook einen abgerufen, Staaten, die die Web-Site wird von einer Firma namens SnapSave Online Inc betrieben.
Jedoch, als der noch, Snapchat noch nicht auf ihre Sicherheit API kommentiert haben sowie.
