【大紀元2014年01月03日訊】(大紀元記者張東光綜合編譯報導)美國非常熱門的手機應用程序Snapchat出現安全漏洞,460萬名用戶(主要在北美)的姓名和電號碼資料週三遭一位不知名的黑客在SnapchatDB網站曝光。該網站後來被關閉,但被曝光的資料仍可透過SQL和CSV的格式下載。
《洛杉磯時報》2日報導,黑客稱,這個資料的公布是為了促進Snapchat去修理其安全漏洞。SnapchatDB網站表示:「我們發佈的動機是讓大眾提高對這議題的警覺,也希望透過大眾施壓Snapchat修改此一漏洞。安全問題和用戶經驗一樣重要。」
在聖誕節前夕,Snapchat曾被澳大利亞網絡保安公司「吉布森安全」(Gibson Security)警告說,其應用軟體包含了一個可曝光用戶資料的安全漏洞,並說他們利用一條1G寬帶建立虛擬服務器,只需七分鐘就能發掘1萬名用戶的資料。幾天之後,Snapchat在一個博客中坦承有此一缺陷,但淡化了安全漏洞的嚴重性。
它說:「理論上,如果有人能夠上載一組龐大的電話號碼,例如一個地區代碼的每一個號碼,或美國的每一個可能的號碼,他們就能創造一個跟用戶性名和電話號碼匹配的資料庫。過去一年來,我們實施了各種安全防護來讓他們很難達成。我們最近加入了額外的反制策略並持續改進,以打擊垃圾郵件和被濫用的問題。」
對於客戶的資料週三被曝光一事,Snapchat至今還未有任何評論。受影響的用戶恐怕除了更換帳戶密碼和留意不尋常的帳戶進出狀況外,其他甚麼也不能做,因為他們的資料早就在那裡了。
BBC新聞網報導,Snapchat具備「閱後即焚」功能,透過此應用分享的照片將在閱覽後不久被刪除。這套應用的受歡迎程度與日俱增,它與不少手機應用相似,可讓用戶上載手機內的聯絡人清單來搜尋使用此服務的朋友。
(責任編輯:畢儒宗)
