本周,460万个Snapchat帐户信息被发布至SnapchatDB.info网站。这一行为为某一个人或组织所为,反映了Snapchat目前面临的信息安全风险。
Snapchat创立已有2年时间,仅在美国就拥有超过800万成人用户。在此次帐户信息被发布之后,SnapchatDB网站曾一度下线。这可能是由于访问量过大。SnapchatDB网站显示:“这一帐户已被暂停,要么是因为域名被过度使用,要么是中间商用尽了资源。”
此次曝光的手机号码并不完整。SnapchatDB网站隐藏了最后两位号码,以保护用户隐私。此次事件主要影响了Snapchat位于美国的用户。几天前,该服务曾承认,潜在漏洞将允许“可能的攻击,使得攻击者可以编制Snapchat用户名和手机号码数据库”。当时,Snapchat还介绍了这样的攻击如何进行,而SnapchatDB可能也使用了Snapchat建议的框架。
Snapchat表示:“从理论上来说,如果有人能上传庞大的电话号码集合,例如某个邮政编码地区的所有号码,或者美国的所有号码,那么他们可以创建一个结果数据库,并将用户名匹配至电话号码。过去一年中,我们部署了不同的安全措施,使这种做法变得越来越困难。近期,我们也增加了新的应对措施,并将继续实施改进,以应对垃圾信息和滥用。”
不过SnapchatDB的幕后运营者表示,Snapchat并未采取足够措施保护用户数据:“当我们开始从更大规模着手时,他们决定只设置较小的障碍,这远远不够。即使现在,这些漏洞仍然存在。目前仍可以大规模地获得这些数据。”
见新浪科技:“Snapchat遭攻击:460万用户信息泄露”