Cache di circa 13 gigabyte di immagini, alcuni di essi di utenti nude e minorenni, trapelato nel web gratuito il Giovedi sera. La maggior parte di loro sono state inviate nel sito imageboard 4chan. La cache è venuto dal web-applicazione di messaggistica photo Snapchat. Quasi tutti i link immagini 'sono state chiuse da 4chan già causa di pornografia infantile e problemi di traffico. Secondo gli utenti 4chan ci sono stati più di 100,000 immagini pubblicate nella cache anche se.
La storia
Aggiornamento (Ottobre 12, 4:00 PM ET): Sembra che i file sono stati spostati dal server di Snapchat originale per un non-indicizzato uno da un operatore in qualità di Snapchat visualizzatore web-based – SnapSaved.com, manifesti su 4chan dicono. In due commenti postati nella scheda 4chan e il famigerato Pastebin archiviazione e la condivisione dei testi del sito, il manifesto originale dei file affermano che il loro contenuto non sarà rivelato.
Sembra che le immagini non sono state prese dai server di Snapchat però, ma da un server di applicazioni di terze parti che hanno permesso agli utenti di salvare immagini e video quando si inviano attraverso Snapchat. In una dichiarazione alla stampa un portavoce Snapchat ha assicurato che non vi era alcuna violazione della sicurezza nei server di Snapchat e la perdita non è venuto da loro. La cache è stata probabilmente presa da applicazioni di terze parti che gli utenti utilizzano per l'invio over "scatta". Questo è vietata a Snapchat Termini di servizio per evitare tali violazioni, ha detto il portavoce.
Secondo un rapporto da Business Insider i file sono stati brevemente memorizzati su malware e web sfrutta server e che manifesti in 4Chans che sono riusciti a scaricare i file stanno già creando un database con loro indicizzato con nomi utente del Snapchat ad essi associati.
Trascurando Information Security
Sembra che la perdita è stata causata da un sito chiamato SnapSaved.com, un client web-based costruito per Snapchat per gli utenti di accedere ai propri "scatti" da un browser web. Secondo DNS registra il servizio riceve un server ospitato da una società di hosting chiamato HostGator, ma quando si cerca di connettersi al sito il link rimanda alla pagina Facebook di SnapSaved.com solo. Ciò significa che il loro server deve essere stato offline per mesi, ma a quanto pare mantenuto tutte le immagini inviate o ricevute da all'insaputa degli utenti.
Codice API di Snapchat non è aperto a sviluppatori di terze parti ma l'anno scorso l'azienda ha richiesto da parte dello sviluppatore Thomas Lackner per rimuovere una libreria chiamata Snaphax, dando agli sviluppatori l'accesso ai servizi API di Snapchat, dal servizio di hosting web-based GitHub con l'affermazione che egli aveva violato il Digital Millennium Copyright Act. Sembra che Lackner ha decodificato API codice client Adroid di Snapchat e non aveva tolto – si può ancora essere trovato su GitHub. Il codice utilizza la crittografia AES a 128-bit per immagini e video che hanno condiviso chiave segreta è hard-coded per i clienti per le loro sessioni Web SSL utilizzando l'API pure.
E 'Snapchat improbabile che abbia apportato modifiche significative al codice API o la chiave di crittografia da allora però, come in tal modo l'accesso per gli utenti che hanno anziani Snapchat versioni sarebbero stati spenti. Prove su versioni più vecchie Snapchat per iOS hanno dimostrato che questo non è avvenuto finora.
Nessuna delle numerose applicazioni che utilizzano il codice API reverse-engineering per la connessione a Snapchat per iOS o Android, compresi due chiamati SnapSave, utilizzare un'opzione di cloud storage o sembrano essere collegati a SnapSave.com. SnapSave.com log in pagina, recuperato dal loro Facebook uno, afferma che il sito viene gestito da una società chiamata SnapSave online Inc.
Tuttavia, come ancora, Snapchat non hanno ancora commentato la loro sicurezza API così.