CYBER NEWS

100,000+ Snapchat foto's gelekt in het web

Snapchat-diefstal-picturesCache ongeveer 13 gigabytes aan foto's, een aantal van hen van naakt en minderjarige gebruikers, uitgelekt in de gratis web op donderdagavond. De meesten van hen zijn geplaatst in de 4Chan imageboard website. De cache kwam van de foto messaging web-applicatie Snapchat. Koppelingen bijna alle beelden werden stilgelegd door 4Chan al vanwege kinderpornografie en zorgen. Volgens 4Chan gebruikers waren er meer dan 100,000 beelden geplaatst in de cache al.

Het Verhaal
Update (Oktober 12, 4:00 PM ET): Het lijkt erop dat de bestanden zijn verplaatst van de oorspronkelijke Snapchat server naar een niet-geïndexeerde een door een operator die als Snapchat webgebaseerde viewer – SnapSaved.com, posters op 4Chan zeggen. In twee reacties geplaatst in het 4Chan bestuur en de beruchte Pastebin opslaan en delen van teksten website, de originele poster van de bestanden staat dat de inhoud daarvan niet zal worden onthuld.
Het lijkt erop dat de beelden niet werden genomen van de servers van Snapchat's al, maar vanuit een third-party applicatie servers waardoor gebruikers foto's en video's bij het verzenden via Snapchat redden. In een verklaring aan de pers een Snapchat woordvoerder verzekerde dat er geen inbreuk op de beveiliging in servers Snapchat en het lekken kwam niet van hen. De cache is waarschijnlijk afkomstig van toepassingen van derden die gebruikers gebruiken voor het verzenden van meer dan "klikt". Dit is verboden in Snapchat's Algemene voorwaarden voor het vermijden van dergelijke inbreuken, aldus de woordvoerder.
Volgens een rapport van Business Insider de bestanden werden kort opgeslagen op malware en web exploits server en die posters in 4Chans die erin geslaagd zijn te downloaden van de bestanden zijn al het creëren van een database met ze geïndexeerd met de Snapchat's gebruikersnamen met hen verbonden.

Veronachtzamen Informatiebeveiliging

Het lijkt erop dat de lekkage is veroorzaakt door een site genaamd SnapSaved.com, een web-based client gebouwd voor Snapchat voor gebruikers om toegang te krijgen tot hun "kiekjes" van een web-browser. Volgens de DNS-records van de dienst liep op een server gehost door een hosting bedrijf genaamd HostGator maar wanneer het proberen om verbinding te maken met de site op de link leidt naar SnapSaved.com's Facebook-pagina alleen. Dit betekent dat hun server moet offline zijn geweest voor maanden, maar blijkbaar hield al beelden verzonden of ontvangen door zonder medeweten van de gebruikers '.
Snapchat's API-code staat niet open voor externe ontwikkelaars, maar vorig jaar het bedrijf eiste van de ontwikkelaar Thomas Lackner een bibliotheek genaamd Snaphax verwijderen, het geven van ontwikkelaars toegang tot Snapchat's API-services, van de GitHub web-based hosting service met de bewering dat hij de Digital Millennium Copyright Act had geschonden. Het lijkt erop dat Lackner is reverse-engineered Snapchat API Adroid client code en hij had het niet verwijderd – het kan nog steeds terug te vinden op GitHub. De code maakt gebruik van 128-bit AES encryptie voor afbeeldingen en video's die gedeelde geheime sleutel is hard-coded voor klanten voor hun SSL-web-sessies met behulp van de API ook.

Het is onwaarschijnlijk Snapchat geen significante wijzigingen in de API-code of de encryptiesleutel sindsdien al te hebben gemaakt, als daarmee de toegang voor gebruikers met oudere versies Snapchat zou zijn uitgeschakeld. Tests op oudere Snapchat versies voor iOS hebben bewezen dat dit tot dusver niet gebeurd.

Geen van de verschillende applicaties met behulp van reverse-engineering API code om verbinding te maken Snapchat voor iOS of Android, waaronder twee zogenaamde SnapSave, gebruik maken van een cloud storage-optie of lijken te worden aangesloten op SnapSave.com. SnapSave.com aanmelden pagina, opgehaald door hun Facebook een, stelt dat de web-site wordt beheerd door een bedrijf genaamd SnapSave Online Inc.

Echter, als van de nog, Snapchat hebben nog niet gereageerd op hun API veiligheid en.

avatar

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...