स्नैपचैट हैक: 4.6 मिलियन उपयोगकर्ताओं के नाम और फोन नंबर पोस्ट किए गए

Anonim

स्नैपचैट नाम के तेजी से बढ़ते फोटो शेयरिंग सोशल ऐप के उपयोगकर्ताओं को कुछ संभावित बुरी खबर मिली - और अब कंपनी ने जवाब दिया है।

यह अनुमानित है कि लगभग 4.6 मिलियन स्नैपचैट सदस्यों के नाम और फोन नंबर गुमनाम हैकर्स द्वारा एक साइट पर ऑनलाइन प्रकाशित किए गए थे, जिन्हें नीचे ले जाया गया है (हालांकि कुछ जानकारी अभी भी लीक डेटाबेस के माध्यम से उपलब्ध है)।

यदि आप स्नैपचैट उपयोगकर्ता हैं और सुनिश्चित नहीं हैं कि आप प्रभावित हुए हैं, तो पहले इस साइट पर जाएँ। यह स्नैपचैट समस्या के बहुत करीब एक सुरक्षा समूह द्वारा स्थापित किया गया था। साइट के अनुसार, संयुक्त राज्य अमेरिका के कुछ क्षेत्र कोड के भीतर केवल उपयोगकर्ता उल्लंघन से प्रभावित थे।

$config[code] not found

स्नैपचैट को आप सोशल स्टार्टअप के रूप में याद कर सकते हैं, जिसने हाल ही में फेसबुक से 3 बिलियन डॉलर का कूल दिया था, जिसे कंपनी हासिल करना चाहती थी। आपको यह भी याद होगा कि स्नैपचैट एक प्रकार के फोटो शेयरिंग में माहिर है जिसमें अस्थायी तस्वीरें और संक्षिप्त संदेश नेटवर्क पर 10 सेकंड तक साझा किए जाते हैं और फिर हटा दिए जाते हैं। (साइट वास्तव में प्रेषक को सूचित करती है यदि किसी अन्य उपयोगकर्ता ने संदेश की एक प्रतिलिपि बनाई है।) यह भी महत्वपूर्ण है कि संदेश केवल उन कनेक्शनों के साथ साझा किए जाते हैं जिन्हें आप विशेष रूप से नामित करते हैं - पूरी दुनिया के लिए नहीं।

इसलिए उपयोगकर्ताओं को उन लोगों को नियंत्रित करने की अनुमति देने पर जोर देने के साथ, जिनके साथ वे संदेश साझा कर रहे हैं, आपको लगता है कि उपयोगकर्ता की गोपनीयता सर्वोच्च प्राथमिकता होनी चाहिए।

हालांकि, यह पता चलता है कि स्नैपचैट को स्पष्ट रूप से अपने सिस्टम में एक भेद्यता के बारे में दो बार चेतावनी दी गई थी और कमजोरियों को संबोधित करने के लिए पर्याप्त नहीं था।

वास्तव में, Snapchat को गिब्सन सिक्योरिटी, द डेली कॉलर की रिपोर्ट नामक एक ऑस्ट्रेलिया-आधारित कंपनी द्वारा अगस्त के शुरू में संपर्क किया गया था। गिब्सन ने यह सुनिश्चित करने के लिए सदस्यों के लिए ऊपर बताई गई साइट स्थापित की कि उनके खातों का उल्लंघन हुआ है या नहीं।

फिर, पिछले हफ्ते स्नैपचैट ने स्वीकार किया कि सुरक्षा समूह ने एक निजी संचार पोस्ट किया था जिसमें एक विशिष्ट विधि हैकर्स का उपयोग किया जा सकता था जो निजी उपयोगकर्ता जानकारी प्राप्त करने के लिए उपयोग कर सकता था, लेकिन समस्या को कम कर दिया। अपने आधिकारिक ब्लॉग पर, स्नैपचैट ने समझाया:

सैद्धांतिक रूप से, यदि कोई फ़ोन नंबर का एक विशाल सेट अपलोड करने में सक्षम था, जैसे कि एक एरिया कोड में हर नंबर, या यू.एस. में हर संभव संख्या में, वे परिणामों का एक डेटाबेस बना सकते हैं और उस तरह से फ़ोन नंबर से उपयोगकर्ता नाम का मिलान कर सकते हैं। पिछले वर्ष के दौरान हमने इसे करने के लिए और अधिक कठिन बनाने के लिए विभिन्न सुरक्षा उपायों को लागू किया है। हमने हाल ही में अतिरिक्त काउंटर-उपाय जोड़े हैं और स्पैम और दुर्व्यवहार से निपटने के लिए सुधार करना जारी रखते हैं।

फिर भी, हैकर्स ने जाहिरा तौर पर साइट से उपयोगकर्ता की जानकारी को सफलतापूर्वक प्राप्त करने के लिए गिब्सन द्वारा बताए गए सटीक रणनीति के एक बदलाव का इस्तेमाल किया। जिन हैकर्स ने कल के उल्लंघन के लिए ज़िम्मेदारी का दावा किया, वे स्नैपचैट के सुरक्षा मुद्दों को सभी के अच्छे के लिए उजागर करने की कोशिश कर रहे थे। उन्होंने कहा:

उन्होंने कहा, “रिलीज के पीछे हमारी प्रेरणा इस मुद्दे के बारे में लोगों को जागरूक करना था, और स्नैपचैट पर इस शोषण को ठीक करने के लिए जनता का दबाव भी डाला। सुरक्षा उतना ही मायने रखती है जितना उपयोगकर्ता अनुभव। "

स्नैपचैट ने आज इस बात पर जोर देते हुए कहा कि जारी की गई सूचना फोन नंबर और यूजरनेम तक सीमित थी, न कि "स्नैप" (यानी, साझा की गई तस्वीरें)। यह भी कहा कि भेद्यता वैकल्पिक "मित्र खोजें" सुविधा से संबंधित है और नोट किया गया है:

“हम स्नैपचैट एप्लिकेशन के एक अपडेटेड वर्जन को जारी करेंगे, जो स्नैपचैट को फोन फ्रेंड्स को वेरिफाई करने के बाद फाइंड फ्रेंड्स में दिखाई देने का विकल्प चुनने देगा। हम अपनी सेवा का दुरुपयोग करने के लिए भविष्य के प्रयासों को संबोधित करने के लिए दर सीमित करने और अन्य प्रतिबंधों में सुधार कर रहे हैं। "

SnapChat के माध्यम से छवि

10 टिप्पणियाँ ▼