約のキャッシュ 13 ギガバイトの写真, ヌードや未成年のユーザーの一部, 木曜日の夜に無料のウェブに流出した. それらのほとんどは4Chan画像掲示板のウェブサイトに投稿されました. キャッシュはフォトメッセージングWebアプリケーションSnapchatから来ました. 児童ポルノと人身売買の懸念により、ほぼすべての画像のリンクが4Chanによってすでにシャットダウンされています. 4Chanのユーザーによると、 100,000 ただし、キャッシュに投稿された画像.
物語
アップデート (10月 12, 4:00 PM ET): Snapchat Webベースのビューアとして機能するオペレーターによって、ファイルが元のSnapchatサーバーからインデックス付けされていないサーバーに移動されたようです – SnapSaved.com, 4Chanのポスターは言う. 4Chanボードと悪名高いPastebinのテキストの保存と共有サイトに投稿された2つのコメント, ファイルの元のポスターには、その内容は公開されないと記載されています.
画像はSnapchatのサーバーから取得されたものではないようですが, ただし、Snapchatを介して送信するときにユーザーが画像やビデオを保存できるようにしたサードパーティのアプリケーションサーバーから. 報道機関への声明の中で、Snapchatのスポークスマンは、Snapchatのサーバーにセキュリティ違反はなく、リークはサーバーから発生していないことを保証しました. キャッシュは、ユーザーが「スナップ」を送信するために使用しているサードパーティのアプリケーションから取得された可能性があります. このような違反を回避するために、Snapchatの利用規約ではこれが禁止されています, スポークスマンは言った.
Business Insiderのレポートによると、ファイルはマルウェアとWebエクスプロイトサーバーに簡単に保存され、ファイルをダウンロードできた4Chansのポスターは、Snapchatのユーザー名でインデックス付けされたデータベースをすでに作成しています。.
情報セキュリティを無視する
リークはSnapSaved.comというサイトが原因のようです, ユーザーがWebブラウザから「スナップ」にアクセスするためのSnapchat用に構築されたWebベースのクライアント. DNSレコードによると、サービスはHostGatorと呼ばれるホスティング会社によってホストされているサーバーで実行されていましたが、サイトに接続しようとすると、リンクはSnapSaved.comのFacebookページにのみリンクします。. これは、サーバーが数か月間オフラインになっている必要があることを意味しますが、ユーザーの知らないうちに送受信されたすべての画像が保持されているようです。.
SnapchatのAPIコードはサードパーティの開発者には公開されていませんが、昨年、同社は開発者のThomasLacknerにSnaphaxというライブラリを削除するよう要求しました。, 開発者にSnapchatのAPIサービスへのアクセスを提供する, デジタルミレニアム著作権法に違反したと主張するGitHubWebベースのホスティングサービスから. LacknerはSnapchatのAPIAdroidクライアントコードをリバースエンジニアリングしたようですが、彼はそれを削除していませんでした – それはまだGitHubで見つけることができます. このコードは、APIを使用してSSLWebセッション用にクライアント用に秘密鍵を共有するためにハードコードされている画像とビデオに128ビットのAES暗号化を使用します.
それ以来、SnapchatがAPIコードまたは暗号化キーに大幅な変更を加えた可能性は低いですが, そうすることで、古いバージョンのSnapchatを使用しているユーザーのアクセスはオフになります. iOS用の古いSnapchatバージョンでのテストは、これが今のところ起こっていないことを証明しました.
iOSまたはAndroid用のSnapchatに接続するためにリバースエンジニアリングされたAPIコードを使用するいくつかのアプリケーションはありません, SnapSaveと呼ばれる2つを含む, クラウドストレージオプションを使用するか、SnapSave.comに接続されているように見える. SnapSave.comのログインページ, Facebookによって取得, ウェブサイトはSnapSaveOnlineIncという会社によって運営されていると述べています.
でも, まだ, SnapchatはまだAPIセキュリティについてもコメントしていません.
