Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

The Snappening:Snapchats นับแสนอาจถูกรั่วไหล

ในแต่ละวัน ผู้คนหลายร้อยล้านคนใช้ Snapchat เพื่อส่งรูปภาพและวิดีโอไปให้เพื่อนๆ สามารถดูข้อความได้เพียงไม่กี่วินาที ซึ่งข้อความเหล่านั้นจะทำลายตัวเอง และจะไม่มีใครเห็นอีกเลย แนวคิดนี้อนุญาตให้ส่งรูปภาพที่มีความละเอียดอ่อน แม้กระทั่งใกล้ชิด โดยคาดหวังว่ารูปภาพเหล่านั้นจะถูกเก็บไว้เป็นส่วนตัว

ที่อาจมีการเปลี่ยนแปลงในไม่ช้า บัญชี Snapchat ประมาณ 200,000 บัญชีถูกกล่าวหาว่าละเมิดโดยผู้ใช้กระดานภาพ 4chan หลังจากที่ไคลเอนต์ Snapchat บุคคลที่สามถูกโจมตีโดยเจตนา แฮ็กเกอร์กำลังขู่ว่าจะเผยแพร่รูปภาพและวิดีโอที่เกี่ยวข้องกับบัญชีดังกล่าวในฐานข้อมูลที่ค้นหาได้ ในกรณีที่ถูกขนานนามว่า "The Snappening"

ผู้ใช้ Snapchat ส่วนใหญ่มีอายุต่ำกว่า 18 ปี โดยมากกว่าครึ่งหนึ่งมีอายุระหว่าง 13 ถึง 17 ปี

ชื่อ 'The Snappening' พยักหน้าเป็น 'The Fappening'; เหตุการณ์ที่เกิดขึ้นเมื่อต้นปีนี้โดยมีคนดังเกือบ 200 รูปรั่วไหลไปยัง 4Chan และ Reddit หลังจากที่บริการ iCloud ของ Apple ถูกละเมิด

คุณเป็นผู้ใช้ Snapchat หรือไม่? กังวลเกี่ยวกับการรั่วไหลของวิดีโอส่วนตัวและวิดีโอส่วนตัวของคุณหรือไม่? อ่านต่อไปเพื่อดูว่าสิ่งนี้อาจส่งผลต่อคุณอย่างไร

คลายการหักมุม

Snapchat เองก็มีประวัติการตรวจสอบในเรื่องของความปลอดภัย เมื่อต้นปีนี้ ผู้ใช้เกือบ 4.6 ล้านคนมีชื่อผู้ใช้และหมายเลขโทรศัพท์รั่วไหลในฐานข้อมูลออนไลน์ที่ค้นหาได้ หลังจากพบช่องโหว่ใน API ซึ่งอนุญาตให้ผู้ใช้ยืนยันหมายเลขโทรศัพท์กับชื่อผู้ใช้ผ่านการบังคับแบบดุดันง่ายๆ

แม้ว่าชื่อเสียงจะสั่นคลอนเมื่อพูดถึงความเป็นส่วนตัวและความปลอดภัย Snapchat ก็ยืนกรานว่าพวกเขาจะไม่รับผิดชอบต่อการรั่วไหลของภาพถ่ายหรือวิดีโอใด ๆ ในแถลงการณ์ พวกเขากล่าวว่า:

"เราสามารถยืนยันได้ว่าเซิร์ฟเวอร์ของ Snapchat ไม่เคยถูกละเมิดและไม่ใช่แหล่งที่มาของการรั่วไหลเหล่านี้ Snapchatters ตกเป็นเหยื่อจากการใช้แอปของบุคคลที่สามเพื่อส่งและรับ Snaps ซึ่งเป็นแนวทางปฏิบัติที่เราห้ามโดยชัดแจ้งในข้อกำหนดการใช้งานของเรา อย่างแม่นยำเพราะทำให้ความปลอดภัยของผู้ใช้ลดลง เราเฝ้าติดตาม App Store และ Google Play อย่างระมัดระวังสำหรับแอปของบุคคลที่สามที่ผิดกฎหมาย และได้นำแอปเหล่านี้ออกจำนวนมากสำเร็จแล้ว"

แต่กลับถูกตำหนิในบริการของบุคคลที่สามสองบริการ - SnapSave และ SnapSaved.com (สังเกตกาลที่ผ่านมา)

The Snappening:Snapchats นับแสนอาจถูกรั่วไหล

อดีตอ้างว่าเป็น 'สุดยอดแอปทดแทน Snapchat' Snapsave ซึ่งถูกลบออกจาก Google Play Store และเผยแพร่เป็น APK มีฟังก์ชันการทำงานเหมือนกับแอปอย่างเป็นทางการ นอกจากจะช่วยให้ผู้ใช้บันทึกสำเนารูปภาพและวิดีโอที่ส่งถึงพวกเขาได้

พวกเขายังปฏิเสธอย่างเปิดเผยต่อสาธารณะว่าเป็นแหล่งที่มาของรูปภาพและวิดีโอที่รั่วไหล ในแถลงการณ์ถึง Engadget ผู้พัฒนา Snapsave Georgie Casey กล่าวว่า:

"แอปของเราไม่มีส่วนเกี่ยวข้องกับมัน และเราไม่เคยเข้าสู่ระบบชื่อผู้ใช้/รหัสผ่าน"

นอกจากนี้ พวกเขาเน้นว่า SnapSave ไม่อนุญาตให้ผู้ใช้บันทึกเนื้อหาบนเซิร์ฟเวอร์ของตน แต่ SnapSave จะสร้างสำเนาที่จัดเก็บไว้ในอุปกรณ์ของผู้ใช้

บริการอื่นที่ถูกกล่าวหาว่าเป็นต้นเหตุของภาพหลุดคือ SnapSaved.com

ตามรายงานของ Business Insider ไซต์ดังกล่าวปิดตัวลงเมื่อหลายเดือนก่อน และเพิ่งเปลี่ยนเส้นทางไปยังไซต์ช็อปปิ้งของเดนมาร์กซึ่งขายอุปกรณ์เสริมสำหรับทีวี Business Insider ยังยืนยันว่าภาพถ่ายส่วนใหญ่ที่เผยแพร่สู่สาธารณะนั้นซ้อนทับด้วยข้อความภาษาเดนมาร์ก โดย Dagbladet แท็บลอยด์ของนอร์เวย์รายงานว่าเหยื่อจำนวนมากเป็นชาวเดนมาร์กและชาวนอร์เวย์

ยังไม่ชัดเจนว่าใครเป็นผู้ดำเนินการ SnapSaved รายละเอียดของเว็บไซต์ Whois ซึ่งมักจะแสดงชื่อ ที่อยู่ และอีเมลของเจ้าของเว็บไซต์ ถูกทำให้สับสน แม้ว่าจะมีหน้า Facebook ของแท้ที่ดูเหมือน [Broken URL Removed] ซึ่งเปิดใช้งานตั้งแต่เดือนตุลาคม 2013 การโพสต์มีไม่มากนัก แต่มีหนึ่งภาพหน้าจอของเว็บไซต์ SnapSaved

The Snappening:Snapchats นับแสนอาจถูกรั่วไหล

เป็นเรื่องที่ควรค่าแก่การระบุว่าหน้า Facebook นี้มีเพียง 378 ไลค์ และมีเพียงสามคนเท่านั้นที่โพสต์ความคิดเห็นบนวอลล์ของพวกเขา สิ่งนี้ไม่ได้วาดภาพของไซต์ที่มีผู้ใช้มากกว่า 200,000 รายจริงๆ

นอกจากนี้ในบัญชี Facebook ของพวกเขา [Broken URL Removed] เป็นคำแถลงที่ยืนยันว่าพวกเขาถูกแฮ็กจริงๆ ในแถลงการณ์ เจ้าของ (ไม่มีชื่อ) มองข้ามขอบเขตของเนื้อหาที่ถูกขโมย (500mb แทนที่จะเป็น 13GB ที่มีการรายงานอย่างกว้างขวาง) รวมถึงความสามารถของแฮกเกอร์ในการสร้างฐานข้อมูลที่ค้นหาได้ของการรั่วไหล วัสดุ

The Snappening:Snapchats นับแสนอาจถูกรั่วไหล

โพสต์บน Facebook ยังหมายถึงคำสั่งที่โฮสต์บน Pastebin โดยอ้างว่ามาจากแฮ็กเกอร์ SnapSaved ซึ่งเขาระบุว่าเขาได้รับข้อมูลที่เก็บถาวรจากผู้ดูแลระบบของไซต์ นอกจากนี้ เขายังระบุด้วยว่าเขาจะไม่ปล่อยเนื้อหาที่รั่วไหลออกมา เนื่องจากเป็น 'การบุกรุกความเป็นส่วนตัว' และนัยที่อาจส่งผลต่อเสรีภาพดิจิทัล

"ตอนนี้ฉันต้องการกล่าวถึงผู้ถือเนื้อหาในปัจจุบันและนักสะสมที่เป็นไปได้ของสื่อนี้ ลองพิจารณาสักครู่ว่าภาพของคน 200,000 คนถูกรั่วไหลพร้อมกัน คุณคิดว่าเป็นสิ่งที่ดีสำหรับอินเทอร์เน็ตหรือไม่ คุณคิดว่าจะเป็นเช่นนั้น ทำให้อินเทอร์เน็ตของเราว่างหรือไม่ ฉันเข้าใจว่ามีการรั่วไหลของวิดีโอและรูปภาพบางส่วนก่อนหน้านี้ในวันนี้ ฉันต้องการให้ผู้ดาวน์โหลดเนื้อหานี้เข้าใจว่านี่คือความเป็นส่วนตัวที่เรากำลังบุกรุก ฉันไม่ต้องการหลุดออกจากความยุติธรรมทางสังคม นักรบ แต่เราต่อสู้อย่างต่อเนื่องทุกวันเพื่อเสรีภาพทางอินเทอร์เน็ต หากเนื้อหานี้ถูกโพสต์/รั่วไหล มันจะเล่นอยู่ในมือของบุคคลที่ต้องการติดตามกิจกรรมทางอินเทอร์เน็ตทั้งหมดอย่างแข็งขัน โปรดเพื่อประโยชน์ของอินเทอร์เน็ตที่เราเพลิดเพลินและ รักทุกวันไม่รั่วไหลเนื้อหานี้."

ผู้เขียนสรุปข้อความดังกล่าวโดยขอโทษทุกคนที่ได้รับผลกระทบจากการแฮ็ก และขอให้ผู้ใช้ Snapchat 'คิดก่อนโพสต์':

"ฉันจะลงนามในข่าวประชาสัมพันธ์ฉบับนี้โดยบอกว่าฉันไม่เคยจินตนาการว่าเรื่องราวแบบนี้จะมีผลกระทบไปทั่วโลก ฉันอยากจะขอโทษทุกคนที่ได้รับผลกระทบจากเหตุการณ์เหล่านี้ ฉันไม่ได้ตั้งใจจะบิดเบือนทรัพย์สินส่วนตัวของคุณ ฉันหวังว่าหากมีสิ่งใดที่จะทำให้ความสนใจและการรับรู้ถึงความจริงที่ว่าคุณควรจะไม่ส่งภาพที่ชัดเจนเกี่ยวกับตัวคุณเองผ่านสื่อที่คุณไม่ได้ควบคุมโดยตรงหากเป็นไปได้ ในระยะสั้น ฉันจะไม่ปล่อยเนื้อหาใด ๆ ในวันนี้ พรุ่งนี้หรือตลอดไป ฉันขอให้รูปภาพและวิดีโอเหล่านี้ยังคงเป็นส่วนตัว เพื่อประโยชน์ของทั้งอินเทอร์เน็ตและความเป็นส่วนตัว ฉันขอให้คุณโชคดีและโปรดคิดก่อนโพสต์"

ในขณะที่เขียน มีการเผยแพร่วิดีโอที่เก็บถาวรขนาด 584MB บนเว็บไซต์แชร์ไฟล์ยอดนิยมหลายแห่ง ทอร์เรนต์อ้างว่าเป็นวิดีโอชุดแรกที่ปล่อยจากการรั่วไหลของ SnapSaved เนื่องจากเนื้อหาที่น่ารังเกียจและผิดกฎหมายเกือบอย่างแน่นอน ฉันไม่ได้ดาวน์โหลดมัน ด้วยเหตุนี้ ฉันจึงไม่สามารถเรียกร้องความถูกต้องใดๆ ได้

เรารู้อะไรแน่นอนบ้าง

จนถึงตอนนี้ยังไม่มีอะไรแน่นอน

เราไม่พบหลักฐานที่แน่ชัดว่าภาพขนาด 13 กิกะไบต์รั่วไหลออกไป อันที่จริงนี่อาจเป็นแค่การฝึกเล่นกลเท่านั้น มันคงไม่ใช่ครั้งแรก เวลาเท่านั้นที่จะบอกได้ แต่ฉันยังคงสงสัยอยู่

จนกว่าจะถึงตอนนั้น มีบทเรียนสองสามอย่างที่ต้องเรียนรู้จากเรื่องนี้ อย่างแรก ตามที่แฮ็กเกอร์กล่าว ไม่ควรโพสต์ภาพที่มีลักษณะใกล้ชิดบนแพลตฟอร์มที่คุณไม่ได้ควบคุม Matt Smith แนะนำให้คุณใช้แอปอย่าง TextSecure และ Privatext แทน เนื่องจากมีการเข้ารหัสและไม่สามารถเข้าถึงได้โดยผู้ให้บริการ ซึ่งต่างจาก Snapchat

นอกจากนี้ คุณยังควรสงสัยเกี่ยวกับบริการของบุคคลที่สามที่คุณให้สิทธิ์เข้าถึงบัญชี Snapchat, Facebook, อีเมล และ Twitter ของคุณ หากพวกเขาถูกบุกรุก คุณจะเห็นว่าคุณไม่สามารถควบคุมข้อความ รูปภาพ และวิดีโอที่เป็นส่วนตัวและเป็นส่วนตัวได้

คุณมีความคิดเกี่ยวกับเรื่องนี้หรือไม่? คุณเป็นผู้ใช้ SnapSaved หรือไม่? แจ้งให้เราทราบ; ช่องแสดงความคิดเห็นอยู่ด้านล่าง